Хакерская группа Rhysida выставила на аукцион украденные персональные данные сотрудников и пользователей транспортного ведомства Мэриленда за 30 BTC, что эквивалентно примерно $3,4 млн.
Об этом сообщает Finway
Угроза утечки данных и реакция властей
Группировка Rhysida заявила о получении доступа к конфиденциальной информации, среди которой — номера социального страхования, адреса и даты рождения. Данные предлагаются на продажу одной стороне в течение семи дней. Представители департамента транспорта Мэриленда подтвердили факт несанкционированного доступа к своим системам и сообщили о начале расследования инцидента. В то же время они не уточняют, какие категории информации попали в руки злоумышленников, и не комментируют другие детали события.
«Группа Rhysida выставила данные на аукцион за 30 BTC.»
Сотрудникам и пользователям транспортной инфраструктуры было рекомендовано срочно изменить пароли, обновить программное обеспечение и активировать двухфакторную аутентификацию для снижения риска дальнейших атак. Ведомство подчеркивает важность соблюдения кибергигиены после масштабной кибератаки.
Распространение программ-вымогателей и статистика убытков
Согласно информации Агентства по кибербезопасности и защите инфраструктуры США (CISA), Rhysida с 2023 года регулярно осуществляет атаки на образовательные, медицинские, производственные, IT-структуры и государственные органы. Хакеры требуют выкуп в криптовалюте, в частности в биткойнах, и угрожают опубликовать конфиденциальные данные, если требования не будут выполнены.
Биткойн остается основной валютой для расчетов среди операторов программ-вымогателей из-за усложненного отслеживания транзакций. В июле Министерство юстиции США инициировало конфискацию более $2,3 млн в биткойнах у другой преступной группы — Chaos.
В 2024 году совокупные убытки от программ-вымогателей в мире составили $813 млн, что на 35% меньше по сравнению с пиковыми $1,25 млрд в 2023 году. Эксперты объясняют такую динамику усилением международного сотрудничества и расширением контроля со стороны правоохранительных органов. Несмотря на снижение выплат, количество атак продолжает расти, сохраняя высокий уровень рисков для организаций различных отраслей.
Ранее основатель Binance Чанпен Чжао призвал криптовалютные компании повысить внимание к киберугрозам со стороны северокорейских хакерских группировок.