Хакери продають украдені у Транспортного департаменту Меріленду дані за біткоїни – Bits Media

Хакерська група Rhysida Ransomware виставила продаж конфіденційні дані, викрадені у Транспортного департаменту штату Меріленд. Здирники просять за них 30 біткоїнів (близько $3,4 млн).

Департамент підтвердив, що до його систем було здійснено несанкціонований доступ. В якості заходів безпеки Агентство закликало користувачів та службовців транспортного управління оновити паролі та програмне забезпечення, а також включити двофакторну ідентифікацію для входу до їх облікових записів.

Транспортний департамент не уточнив, які типи даних могли вкрасти зловмисники, тож розслідування продовжується. Передбачається, що хакери викрали персональні дані, включаючи номери соціального страхування, адреси та дати народження користувачів.

Згідно з даними Агентства США з кібербезпеки та безпеки інфраструктури (CISA), хакерська група Rhysida діє як мінімум з 2023 року. Здебільшого вона атакує організації, які працюють у сфері освіти, охорони здоров'я, виробництва, інформаційних технологій та державного управління.

CISA уточнило, що хакери Rhysida зазвичай погрожують опублікувати конфіденційні дані, якщо компанії, які зазнали злому, не бажають платити викуп у биткоинах. Творці програм-здирників часто вимагають викуп у криптовалютах, оскільки в них набагато складніше відстежити платежі, зазначило CISA.

Минулого року здирники Rhysida здійснили атаку на Міжнародний аеропорт Сіетл/Такома, зажадавши 100 біткоїнів за вкрадену інформацію про пасажирів. Проте аеропорт відмовився платити хакерам.

Источник: bits.media