Ein Hacker-Kollektiv namens Rhysida Ransomware soll sensible Daten des Maryland Department of Transportation (MDOT) gestohlen haben. Diese werden nun für eine hohe Summe in Bitcoin versteigert. Die Maryland Transit Administration (MTA) bestätigte den Cyberangriff und arbeitet an der Aufklärung.
Die Maryland Transit Administration (MTA) bestätigte einen Cyberangriff, bei dem es zu einem unbefugten Zugriff auf bestimmte Systeme kam. Die anschließende Untersuchung bestätigte einen Datenverlust.
Rhysida Ransomware bietet die gestohlenen Daten nun zum Verkauf an. Gefordert werden 30 Bitcoin, was einem Wert von etwa 3,4 Millionen US-Dollar entspricht. Die Daten sollen Sozialversicherungsnummern, Adressen, Geburtsdaten und andere identifizierende Informationen umfassen.
Einige Systeme der Maryland Transit Administration waren von dem Angriff betroffen. Dies betraf insbesondere den Mobility-Paratransit-Service für Menschen mit Behinderungen. Neue Buchungen und Umbuchungen waren zeitweise nicht möglich.
Kerndienste wie Busse, U-Bahnen und Stadtbahnen waren weiterhin in Betrieb. Es gab jedoch Berichte über Beeinträchtigungen bei Echtzeitinformationen und Call Centern.
Das Maryland Department of Emergency Management (MDEM) aktivierte das Statewide Emergency Operations Center (SEOC) als Reaktion auf den Vorfall.
Die MTA arbeitet eng mit Cybersecurity-Experten und Strafverfolgungsbehörden zusammen, um den Vorfall umfassend zu untersuchen und die betroffenen Systeme wiederherzustellen.
MTA-Systembenutzer und MDOT-Mitarbeiter wurden aufgefordert, proaktive Maßnahmen zu ergreifen, um die potenziellen Auswirkungen zu minimieren. Dazu gehören das Aktualisieren von Passwörtern, die Aktualisierung von Software und die Aktivierung der Multi-Faktor-Authentifizierung.
Es wird darauf hingewiesen, dass die Untersuchung des Vorfalls noch andauert. Es wird zur Vorsicht vor Phishing-Versuchen geraten.
