Хакеры продают похищенные данные транзита Мэриленда за миллионы биткоинов

Кибератака на Департамент транспорта штата Мэриленд: данные выставлены на аукцион

Согласно сообщениям, конфиденциальные данные, похищенные в ходе кибератаки на Департамент транспорта штата Мэриленд, выставлены на аукцион за 30 биткойнов, или 3,4 миллиона долларов, хакерской группировкой Rhysida Ransomware.

Судя по информации об аукционе, собранной Dark Web Daily, хакерская группировка похитила конфиденциальные личные данные и информацию, такую как номера социального страхования, адреса, даты рождения и другие идентифицирующие данные.

Сообщается, что в течение следующих семи дней она предложит эти данные одной стороне.

30 биткойнов выкупа, запрошенных Rhysida https://t.co/X6csBqKa7Z
pic.twitter.com/7tDirP1buF

— Dominic Alvieri (@AlvieriD) 24 сентября 2025 г.

Оператор программы-вымогателя выставляет на аукцион конфиденциальные данные Департамента транспорта штата Мэриленд за 3,4 миллиона долларов в биткойнах

В рамках расследования по кибербезопасности Департамент транспорта штата Мэриленд «подтвердил потерю данных, связанную с инцидентом», связанным с несанкционированным доступом к системам Управления транспорта штата Мэриленд.

Он призвал пользователей и государственных служащих транспортного ведомства принять меры для смягчения потенциальных последствий, такие как обновление паролей и программного обеспечения, а также включение двухфакторной аутентификации в своих учетных записях.

Департамент не стал подробно рассказывать о типах данных и информации, которые подверглись утере, и сообщил, что на понедельник расследование продолжается. Представитель Департамента транспорта штата Мэриленд не ответил сразу на Запрос Decrypt на комментарий.

Хакерская группировка Rhysida действует по крайней мере с 2023 года и, согласно меморандуму Агентства по кибербезопасности и инфраструктурной безопасности (CISA), в основном нацелена на секторы образования, здравоохранения, производства, информационных технологий и государственного управления.

CISA добавляет, что участники Rhysida обычно угрожают опубликовать конфиденциальные данные, если выкуп не будет выплачен, и направляют жертв отправлять эти платежи через Bitcoin.

Криптовалюта часто используется операторами программ-вымогателей из-за относительной сложности отслеживания платежей по сравнению с традиционными централизованными методами.

Согласно данным Arkham Intelligence, крупномасштабная хакерская атака, направленная на код JavaScript с помощью вредоносного ПО, которая вызвала тревогу в начале этой недели, позволила похитить только 1043 доллара в криптовалюте.

Исследователи в области кибербезопасности из Wiz вчера опубликовали анализ «широкомасштабной» атаки на цепочку поставок, написав в блоге, что злоумышленники использовали социальную инженерию, чтобы получить контроль над учетной записью GitHub, принадлежащей Qix (Джошу Джунону), разработчику популярных пакетов кода для JavaScript.

Хакеры пу...

В июле Министерство юстиции США потребовало конфискации биткойнов на сумму 2,3 миллиона долларов, связанных с атаками программ-вымогателей и группой операторов Chaos. Месяц спустя власти Техаса потребовали конфискации аналогичной суммы у другого оператора программ-вымогателей, который вымогал деньги у жертв по всему миру.

В 2024 году злоумышленники, использующие программы-вымогатели, получили около 813 миллионов долларов в виде выкупов, что на 35% меньше, чем в 2023 году, по сравнению с рекордными 1,25 миллиарда долларов выплат в 2023 году, согласно Chainalysis.

Краткое содержание

Группа вымогателей Rhysida, по сообщениям, похитила конфиденциальные данные и личную информацию из Департамента транспорта штата Мэриленд.

В настоящее время группа выставляет эти данные на аукцион за 30 BTC, или около 3,4 миллиона долларов.

В 2024 году выплаты вымогателям сократились на 35%, но все же составили в общей сложности 813 миллионов долларов.