马里兰州交通部 (MDOT) 的数据在 Rhysida 勒索软件组织入侵并窃取信息后,正在暗网上拍卖。黑客索要 30 个 Bitcoin(价值约 340 万美元)作为赎金。.
据每日暗网新闻媒体周三报道,州级机构 MDOT 的入侵可能会影响五个主要部门,包括航空、港口运营、机动车、公路和公共交通。.
马里DOT 还负责监管马里兰州交通管理局和华盛顿都会区交通管理局。.
Rhysida 声称掌握了该部门的内部和个人记录,包括社会安全号码、出生日期和家庭住址。据报道,该组织愿意将窃取的数据出售给单一买家,并设定了七天期限,供有意者选择。
马里兰州官员拒绝透露勒索软件攻击的详情
马里兰州交通管理局(MTA,隶属于马里兰州DOT发布声明,承认其数据遭到泄露。当记者询问泄露事件的严重程度时,MTA发言人维罗妮卡·巴蒂斯蒂表示:
“由于调查仍在进行中,涉及数据丢失的具体细节,该机构无法透露更多细节。”
马里兰州信息技术部已证实,他们正在与执法机构和网络安全公司合作, trac入侵源头并评估损失程度。.
包括公交车、地铁和轻轨在内的公共交通系统并未直接受到影响。然而,此次攻击波及了多个实时信息服务和工具,其中包括与名为“出行”(Mobility)的项目相关的服务。“出行”是一项为不使用公交车站的乘客提供的拼车服务,乘客可以通过网站在家预订拼车服务。.
据网络犯罪新闻媒体《记录报》报道,Rhysida 对乔治王子县公立学校 (PGCPS) 发起了勒索软件攻击,PGCPS 是华盛顿特区郊区最大的学区之一。.
这次攻击发生在2023年8月,导致网络中断,在新学年开始前夕扰乱了学校的正常运作。为约13万名学生提供服务的PGCPSdent在一份监管文件中证实,近10万人的个人信息可能已经泄露。
该地区当时表示:“由于此次dent ,文件中可能被查看或获取的信息因人而异,包括个人姓名、财务账户信息和社会保障号码。”.
宾夕法尼亚州总检察长办公室遭遇勒索软件攻击
另据报道,宾夕法尼亚州总检察长办公室在9月初也报告了勒索软件攻击事件
州检察长桑迪表示,法院已批准某些案件的延期,这些案件的证据和法庭文件受到了影响,而且不会因为网络攻击而导致任何起诉或调查失败。
“这种情况无疑考验了宾夕法尼亚州总检察长办公室的工作人员,并促使我们对日常工作流程进行了一些调整;然而,我们致力于履行保护和代表宾夕法尼亚州人民的职责和使命,并dent 我们正在完成这一使命,”桑迪在一份声明中表示。.
该办公室尚未透露是否有任何个人数据被盗,但官员表示,一旦调查结束,任何信息泄露的人员都将收到通知。.
安全研究人员表示,宾夕法尼亚州的这起dent可能是由 Citrix NetScaler 设备中的安全漏洞引起的,这些设备被多个政府和企业网络。
CVE-2025-5777 或称“Citrix Bleed 2”漏洞可能允许攻击者绕过身份验证,访问敏感的政府系统。网络安全分析师 Kevin Beaumont 公布的证据表明,司法部长办公室至少有两台暴露在互联网上的 Citrix NetScaler 设备在下线前存在此漏洞。.
