Хакерська група Rhysida виставила на аукціон викрадені персональні дані співробітників і користувачів транспортного відомства Мериленду за 30 BTC, що еквівалентно приблизно $3,4 млн.
Про це розповідає Finway
Загроза витоку даних та реакція влади
Угруповання Rhysida заявило про отримання доступу до конфіденційної інформації, серед якої — номери соціального страхування, адреси та дати народження. Дані пропонуються до продажу одній стороні протягом семи днів. Представники департаменту транспорту Мериленду підтвердили факт несанкціонованого доступу до своїх систем та повідомили про початок розслідування інциденту. Водночас вони не уточнюють, які категорії інформації потрапили до рук зловмисників, і не коментують інші деталі події.
“Група Rhysida виставила дані на аукціон за 30 BTC.”
Працівникам та користувачам транспортної інфраструктури було рекомендовано терміново змінити паролі, оновити програмне забезпечення та активувати двофакторну аутентифікацію для зниження ризику подальших атак. Відомство наголошує на важливості дотримання кібергігієни після масштабної кібератаки.
Поширення програм-здирників та статистика збитків
Згідно з інформацією Агентства з кібербезпеки та захисту інфраструктури США (CISA), Rhysida з 2023 року регулярно здійснює атаки на освітні, медичні, виробничі, IT-структури та державні органи. Хакери вимагають викуп у криптовалюті, зокрема у біткоїнах, та погрожують опублікувати конфіденційні відомості, якщо вимоги не будуть виконані.
Біткоїн залишається основною валютою для розрахунків серед операторів програм-здирників через ускладнене відстеження транзакцій. У липні Міністерство юстиції США ініціювало конфіскацію понад $2,3 млн у біткоїнах у іншої злочинної групи — Chaos.
У 2024 році сукупні збитки від програм-здирників у світі склали $813 млн, що на 35% менше порівняно з піковими $1,25 млрд у 2023 році. Експерти пояснюють таку динаміку посиленням міжнародної співпраці та розширенням контролю з боку правоохоронних органів. Попри зменшення виплат, кількість атак продовжує зростати, зберігаючи високий рівень ризиків для організацій різних галузей.
Раніше засновник Binance Чанпен Чжао закликав криптовалютні компанії підвищити увагу до кіберзагроз з боку північнокорейських хакерських угруповань.