Por Logan Hitchcock
3 min lectura
Los datos sensibles robados durante un incidente de ciberseguridad en el Departamento de Transporte de Maryland supuestamente están siendo subastados por 30 Bitcoin, o $3.4 millones, por el colectivo de hackers Rhysida Ransomware.
Según detalles de la subasta recopilados por Dark Web Daily, el colectivo de hackers supuestamente robó datos personales sensibles e información como números de seguridad social, direcciones, fechas de nacimiento y otra información identificatoria.
Según reportes, ahora está ofreciendo los datos a una sola parte en los próximos siete días.
Como parte de una investigación de ciberseguridad, el Departamento de Transporte de Maryland "confirmó la pérdida de datos relacionada con el incidente" vinculada al acceso no autorizado de los sistemas de la Administración de Tránsito de Maryland.
Instó a los usuarios y empleados estatales de la autoridad de transporte a tomar medidas para ayudar a mitigar los efectos potenciales, como actualizar contraseñas y software, y habilitar la autenticación de dos factores en sus cuentas.
El departamento no proporcionó más detalles sobre los tipos de datos e información que estuvieron sujetos a pérdida, y dijo que la investigación estaba en curso hasta el lunes. Un representante del Departamento de Transporte de Maryland no respondió inmediatamente a la solicitud de comentario de Decrypt.
El colectivo de hackers Rhysida ha estado operando desde al menos 2023, enfocándose principalmente en los sectores de educación, salud, manufactura, tecnología de la información y gobierno según un memo de la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA).
CISA agrega que los actores de Rhysida típicamente amenazan con publicar datos sensibles si no se realizan los pagos de rescate, y dirigen a las víctimas a enviar esos pagos vía Bitcoin.
Las criptomonedas son frecuentemente utilizadas por los operadores de ransomware debido a la dificultad comparativa de rastrear los pagos en comparación con los métodos tradicionales centralizados.
En julio, el Departamento de Justicia buscó el decomiso de Bitcoin por valor de $2.3 millones vinculados a ataques de ransomware y al grupo operador, Chaos. Un mes después, las autoridades en Texas buscaron una cantidad similar en decomisos de un operador de ransomware diferente que había extorsionado a víctimas en todo el mundo.
Los atacantes de ransomware recibieron alrededor de $813 millones en pagos de extorsión en 2024, una caída del 35% desde un récord de $1.250 millones en pagos de 2023 según Chainalysis.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.