Хакерская группа Rhysida Ransomware выставила на продажу конфиденциальные данные, похищенные у Транспортного департамента штата Мэриленд. Вымогатели просят за них 30 биткоинов (около $3,4 млн).
Департамент подтвердил, что к его системам был осуществлен несанкционированный доступ. В качестве мер безопасности Агентство призвало пользователей и служащих транспортного управления обновить пароли и программное обеспечение, а также включить двухфакторную идентификацию для входа в их учетные записи.
Транспортный департамент не уточнил, какие типы данных могли украсть злоумышленники, поэтому расследование продолжается. Предполагается, что хакеры похитили персональные данные, включая номера социального страхования, адреса и даты рождения пользователей.
Согласно данным Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), хакерская группа Rhysida действует как минимум с 2023 года. В основном она атакует организации, работающие в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
CISA уточнило, что хакеры Rhysida обычно угрожают опубликовать конфиденциальные данные, если компании, подвергшиеся взлому, не желают платить выкуп в биткоинах. Создатели программ-вымогателей часто требуют выкуп в криптовалютах, поскольку в них гораздо сложнее отследить платежи, отметило CISA.
В прошлом году вымогатели Rhysida совершили атаку на Международный аэропорт Сиэтл/Такома, потребовав 100 биткоинов за украденную информацию о пассажирах. Однако аэропорт отказался платить взломщикам.