Das Maryland Department of Transportation (MDOT) sieht sich derzeit mit einem erheblichen Datenleck konfrontiert, da die berüchtigte Hackergruppe Rhysida öffentlich ihre Absicht angekündigt hat, sensible Informationen zu versteigern. Dieser Vorfall unterstreicht die anhaltende und sich entwickelnde Bedrohung durch Ransomware-Angriffe auf kritische Infrastrukturen und staatliche Einrichtungen und verdeutlicht die damit verbundenen finanziellen und persönlichen Risiken. Die Angreifer fordern ein beträchtliches Lösegeld von 30 Bitcoin für die gestohlenen Daten, eine Summe, die die hohen Einsätze bei diesen Cyber-Einbrüchen verdeutlicht.
Rhysida versteigert gestohlene MDOT-Daten
Rhysida, eine Gruppe, die für ihre aggressiven Taktiken bekannt ist, hat vertrauliche Daten des Maryland Department of Transportation zur Versteigerung angeboten. Die kompromittierten Informationen umfassen Berichten zufolge persönliche Identifikationsmerkmale wie Sozialversicherungsnummern, Adressen und Geburtsdaten. Das Eröffnungsgebot für diese illegalen Daten wurde auf 30 Bitcoin festgelegt, was zum Zeitpunkt dieses Berichts etwa 3,4 Millionen US-Dollar entspricht. Die Gruppe hat angegeben, dass die Daten innerhalb eines siebentägigen Zeitraums an einen einzigen Käufer verkauft werden, was die Dringlichkeit für die betroffene Abteilung und ihre Bürger erhöht.
Behörden bestätigen den Vorfall und leiten Ermittlungen ein
Die staatlichen Behörden haben den unbefugten Zugriff offiziell bestätigt und eine umfassende Untersuchung des Lecks eingeleitet. Während die Abteilung den Vorfall anerkannt hat, wurden keine spezifischen Details über die genaue Art und den Umfang der durchgesickerten Informationen bekannt gegeben. Medienanfragen zu den Einzelheiten des Lecks haben bisher keine detaillierten Antworten von Vertretern der Abteilung ergeben. Als Reaktion auf das bestätigte Leck hat die Abteilung ihre Mitarbeiter und Nutzer ihrer Transportsysteme aufgefordert, verstärkte Sicherheitsprotokolle zu implementieren. Diese Empfehlungen umfassen obligatorische Passwortänderungen, Software-Updates und die Aktivierung der Zwei-Faktor-Authentifizierung, um potenzielle Risiken im Zusammenhang mit dem Missbrauch der gestohlenen Daten zu mindern.
Rhysida als aktive Bedrohung eingestuft
Die United States Cybersecurity and Infrastructure Security Agency (CISA) stuft Rhysida seit 2023 als aktiven Bedrohungsakteur ein. Diese Gruppe hat in der Vergangenheit eine Vielzahl von Organisationen ins Visier genommen, darunter Bildungseinrichtungen, Gesundheitsdienstleister, Produktionsunternehmen, IT-Firmen und Regierungsbehörden. Die Vorgehensweise von Rhysida beinhaltet typischerweise die Drohung, gestohlene vertrauliche Daten zu veröffentlichen, es sei denn, es wird ein Lösegeld in Kryptowährung gezahlt, wobei die pseudonyme Natur digitaler Währungen für ihre illegalen Transaktionen genutzt wird.
Bitcoin als bevorzugte Währung für Ransomware-Betreiber
Die Verwendung von Bitcoin bleibt eine verbreitete Wahl für Ransomware-Betreiber aufgrund der vergleichsweise schwierigen Rückverfolgbarkeit von Transaktionen auf der Blockchain im Vergleich zu traditionellen Finanzsystemen. Diese Präferenz wurde kürzlich durch die Forderung des US-Justizministeriums nach der Einziehung von 2,3 Millionen US-Dollar in Bitcoin von der Chaos-Gruppe im Juli unterstrichen, was die fortlaufenden Bemühungen der Strafverfolgungsbehörden zur Zerschlagung dieser kriminellen Unternehmen verdeutlicht.
Rückgang der Lösegeldzahlungen trotz zunehmender Cyberangriffe
Trotz einer Zunahme der Häufigkeit von Cyberangriffen ist das Gesamtvolumen der Lösegeldzahlungen Berichten zufolge zurückgegangen. Laut Analysen von Chainalysis haben Ransomware-Angreifer im Jahr 2024 rund 813 Millionen US-Dollar eingenommen, was einem Rückgang von 35 % gegenüber dem Rekordhoch von 1,25 Milliarden US-Dollar im Jahr 2023 entspricht. Experten führen diese Reduzierung auf verstärkte internationale Zusammenarbeit und robustere Durchsetzungsmaßnahmen globaler Strafverfolgungsbehörden zur Zerschlagung dieser Cyberkriminalitätsnetzwerke zurück.