A darkweben árulják a közlekedési adatokat a hackerek
A hackerek mindent felhasználnak: most éppen a Marylandi Közlekedési Minisztérium (MDOT) adatait árulják a darkweben. Az ellopott információkat nem adják olcsón – 30 bitcoint kérnek értük.
Ellopták a közlekedési adatokat, 30 bitcoint kérnek értük
A csalók ezúttal nem a befektetőket, hanem a 6,2 milliós lakosságú amerikai Maryland állam közlekedési hatóságát támadták. Az akció „sikeres” volt: több millió utas érzékeny adatai (társadalombiztosítási számok, születési dátumok és lakcímek), valamint valós idejű információk kerültek a Rhysida hackercsoport kezére.
Az ellopott adatok már megjelennek a darkweben, ahol egyetlen vásárlónak kínálják őket 30 bitcoinért (azaz mintegy 1,1 milliárd forintért). A vásárlásra hét napot adtak, a visszaszámláló pedig ketyeg – az „eladási” szándék így inkább tekinthető egy klasszikus zsarolási kísérletnek.
Érdekelhet: Vigyázz! A darkweben lehet minden adatod – tömeges adatszivárgásra derült fény
A támadás öt fő igazgatási szervet érinthet, köztük a légi közlekedést, a kikötői műveleteket, a gépjármű-nyilvántartást, az autópályákat és a tömegközlekedést.
A hivatalos közlemény szerint a közlekedési rendszerek – mint a buszok, metrók és vasutak – közvetlenül nem érintettek, azonban több alkalmazás és weboldal alapú szolgáltatás is kompromittálódott.
A minisztérium nem közölt részleteket
A kiberbiztonsági vizsgálat megindult, a marylandi minisztérium pedig egy szeptember 22-i közleményben megerősítette az illetéktelen behatolást és az adatvesztést. További részleteket a folyamatban lévő vizsgálat miatt nem hoztak nyilvánosságra.
„A vizsgálat megerősítette az incidenssel kapcsolatos adatvesztést. A Maryland-i Informatikai Minisztérium azt tanácsolja a rendszerhasználóknak és az MDOT állami alkalmazottainak, hogy tegyék meg az óvintézkedéseket a kiberbiztonsági esemény lehetséges hatásainak enyhítése érdekében.”
– áll a közleményben.
A minisztérium emellett arra szólította fel a felhasználókat és az állami alkalmazottakat, hogy frissítsék jelszavaikat és szoftvereiket, valamint kapcsolják be a kétfaktoros hitelesítést a fiókjaikon.
Nem ez az első eset – rendszeres célpontok a közintézmények
A Rhysida hackercsoport legalább 2023 óta aktív, és elsősorban az oktatási, egészségügyi, gyártási, informatikai és kormányzati szektorokat veszi célba.
A banda 2023-ban több támadást is végrehajtott: novemberben egy veronai kórházat ért támadás után követeltek 10 bitcoint, majd a Brit Nemzeti Könyvtárat is meghackelték, ahol 20 bitcoint ajánlottak az adatok visszaszolgáltatásáért.