Rhysida żąda ponad 3 mln dolarów od Maryland Transit Administration

MTA potwierdziła utratę danych po cyberataku, ale szczegóły incydentu pozostają niejawne z powodu trwającego śledztwa

Grafika: patch.com

Grupa ransomware Rhysida przyznała się do ataku na Maryland Transit Administration (MTA) z końca sierpnia. Cyberprzestępcy twierdzą, że wykradli dane osobowe, w tym numery SSN, paszporty, prawa jazdy i dokumenty finansowe, a na dowód opublikowali skany części z nich.

Grafika: x.com/venarix

Hakerzy zażądali 30 bitcoinów (ok. 3,4 mln USD), dając agencji siedem dni na zapłatę. MTA potwierdziła „utracenie danych w wyniku incydentu”, ale nie ujawnia szczegółów ze względu na trwające śledztwo. Wiadomo jedynie, że atak zakłócił działanie systemu MobilityLink oraz utrudnił korzystanie z niektórych usług transportowych.

Według danych Comparitech, jest to druga największa żądana kwota od Rhysidy – wyższy był tylko okup zaatakowanego portu lotniczego w Seattle (5,8 mln USD). W 2025 r. grupa przyznała się już do 8 potwierdzonych ataków, a łącznie od początku działalności do 91 incydentów i 5,5 mln skradzionych rekordów.

Władze Maryland apelują, by użytkownicy i pracownicy:

  • uważali na phishing (podejrzane maile, SMS-y, fałszywe strony),
  • zmienili hasła na silne i unikalne,
  • włączyli uwierzytelnianie wieloskładnikowe,
  • aktualizowali oprogramowanie.

Na razie nie wiadomo, czy okup zostanie zapłacony.

Źródła:
The Daily Record
Industrial Cyber

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps