Departament Transportu Maryland zmaga się obecnie ze znaczącym naruszeniem danych, a notoryczny kolektyw hakerski Rhysida publicznie ogłosił zamiar zlicytowania poufnych informacji. Incydent ten podkreśla stałe i ewoluujące zagrożenie ze strony ataków ransomware wymierzonych w infrastrukturę krytyczną i podmioty rządowe, uwypuklając związane z tym ryzyko finansowe i osobiste. Atakujący żądają znaczącego okupu w wysokości 30 Bitcoinów za skradzione dane, co podkreśla wysokie stawki tych cyberintruzji.
Rhysida, grupa znana z agresywnych taktyk, wystawiła na aukcję poufne dane należące do Departamentu Transportu Maryland. Skompromitowane informacje podobno obejmują dane identyfikacyjne, takie jak numery ubezpieczenia społecznego, adresy i daty urodzenia. Cena wywoławcza za te nielegalne dane została ustalona na 30 Bitcoinów, co w momencie sporządzania raportu odpowiada około 3,4 miliona dolarów. Grupa wskazała, że dane zostaną sprzedane jednemu kupującemu w ciągu siedmiu dni, co zwiększa pilność dla dotkniętego departamentu i jego interesariuszy.
Władze stanowe oficjalnie potwierdziły nieautoryzowany dostęp i wszczęły kompleksowe dochodzenie w sprawie naruszenia. Chociaż departament przyznał się do incydentu, nie ujawniono konkretnych szczegółów dotyczących dokładnego charakteru i zakresu wyciekłych informacji. Zapytania medialne dotyczące szczegółów naruszenia nie przyniosły jeszcze szczegółowych odpowiedzi od przedstawicieli departamentu. W odpowiedzi na potwierdzone naruszenie, departament zalecił swoim pracownikom i użytkownikom systemów transportowych wdrożenie wzmocnionych protokołów bezpieczeństwa. Zalecenia te obejmują obowiązkową zmianę haseł, aktualizacje oprogramowania i aktywację uwierzytelniania dwuskładnikowego w celu zminimalizowania potencjalnych ryzyk związanych z niewłaściwym wykorzystaniem skradzionych danych.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) identyfikuje Rhysidę jako aktywnego aktora zagrożeń od 2023 roku. Grupa ta ma historię atakowania różnorodnych organizacji, w tym instytucji edukacyjnych, dostawców usług medycznych, firm produkcyjnych, firm IT i organów rządowych. Modus operandi Rhysidy zazwyczaj polega na grożeniu ujawnieniem skradzionych poufnych danych, chyba że zostanie zapłacony okup w kryptowalucie, wykorzystując pseudonimowy charakter walut cyfrowych do swoich nielegalnych transakcji.
Wykorzystanie Bitcoinów pozostaje powszechnym wyborem dla operatorów ransomware ze względu na porównawczą trudność w śledzeniu transakcji w blockchainie w porównaniu z tradycyjnymi systemami finansowymi. Preferencja ta została niedawno podkreślona przez żądanie Departamentu Sprawiedliwości USA dotyczące przepadku 2,3 miliona dolarów w Bitcoinach od grupy Chaos w lipcu, co ilustruje ciągłe wysiłki organów ścigania mające na celu rozbicie tych organizacji przestępczych.
Pomimo wzrostu częstotliwości cyberataków, ogólny wolumen płatności okupu podobno odnotował spadek. Według analizy Chainalysis, atakujący ransomware zarobili około 813 milionów dolarów w 2024 roku, co oznacza spadek o 35% w porównaniu z rekordowym poziomem 1,25 miliarda dolarów odnotowanym w 2023 roku. Eksperci przypisują ten spadek zintensyfikowanej współpracy międzynarodowej i bardziej zdecydowanym działaniom egzekucyjnym ze strony globalnych organów ścigania, mającym na celu demontaż tych sieci cyberprzestępczych.
Mateusz jest programistą blockchain, który swoją przygodę z kryptowalutami rozpoczął w czasach, gdy mało kto wiedział, czym jest Bitcoin. Od tamtej pory uczestniczył w wielu innowacyjnych projektach, pomagając w rozwoju zdecentralizowanych aplikacji. Mówi się, że kiedy na horyzoncie widać „zieloną świecę”, Mateusz rzuca wszystko i biegnie do komputera, bo „przecież samo się nie zahodluje”!