Хакеры намерены продать похищенные данные транспортного ведомства Мэриленда за 30 BTC

• Группа Rhysida выставила данные на аукцион за 30 BTC.
• Департамент транспорта подтвердил факт утечки и начал расследование.
• Потери от программ-вымогателей в 2024 году составили $813 млн.

Хакерская группировка Rhysida заявила о продаже конфиденциальных данных Департамента транспорта Мэриленда. На аукцион выставлены персональные сведения, включая номера социального страхования, адреса и даты рождения. Стартовая цена лота составляет 30 BTC, что на момент подготовки материала оценивается примерно $3,4 млн.

Данные обещают передать одной стороне в течение семи дней. Власти штата подтвердили факт несанкционированного доступа и заявили о продолжающемся расследовании. Однако представители департамента пока не раскрыли конкретные категории утекшей информации и не ответили на запросы СМИ о деталях инцидента.

Ведомство рекомендовало сотрудникам и пользователям транспортных систем принять дополнительные меры безопасности: изменить пароли, обновить программное обеспечение и включить двухфакторную аутентификацию. Эти шаги должны снизить риски в случае использования украденных данных злоумышленниками.

По данным Агентства по кибербезопасности и защите инфраструктуры США (CISA), Rhysida действует с 2023 года. Группа специализируется на атаках на учреждения образования, здравоохранения, производства, IT-компании и госорганы. Группировка известна тем, что угрожает публиковать конфиденциальные сведения, если жертвы не соглашаются выплатить выкуп в криптовалюте.

Использование биткоина остается стандартной практикой среди операторов программ-вымогателей благодаря сложности отслеживания транзакций по сравнению с традиционными банковскими методами. В июле Минюст США потребовал конфискации $2,3 млн в первой криптовалюте у группы Chaos.

Несмотря на рост числа атак, общий объем выплат снизился. По данным Chainalysis, в 2024 году злоумышленники получили около $813 млн, что на 35% меньше рекордных $1,25 млрд в 2023 году. Эксперты связывают спад с усилением международного контроля и сотрудничества правоохранительных органов.

Напомним, мы писали, что основатель Binance Чанпен Чжао (CZ) призвал криптокомпании серьезнее отнестись к угрозам со стороны северокорейских хакерских группировок.