Nhóm Ransomware Rhysida Đấu Giá Dữ Liệu Bị Đánh Cắp Của Sở Giao Thông Vận Tải Maryland Với Giá 3,4 Triệu Đô La

Trong một sự leo thang táo bạo của tội phạm mạng, nhóm ransomware nổi tiếng Rhysida đã nhận trách nhiệm về một vụ rò rỉ dữ liệu đáng kể nhắm vào Sở Giao thông Vận tải Maryland (MDOT), một cơ quan cấp bang quan trọng giám sát hàng không, hoạt động cảng, đường cao tốc và hệ thống giao thông công cộng. Nhóm này hiện đang đấu giá dữ liệu nhạy cảm bị đánh cắp trên web tối, yêu cầu 30 Bitcoin—khoảng 3,4 triệu đô la—cho thông tin bị xâm phạm. Cuộc tấn công nổi bật này nhấn mạnh mối đe dọa ngày càng tăng của ransomware đối với cơ sở hạ tầng công cộng và làm nổi bật nhu cầu cấp bách về các biện pháp an ninh mạng được nâng cao để bảo vệ dữ liệu nhạy cảm của chính phủ.
Một Cuộc Tấn Công Mạng Cao Cấp vào Hạ Tầng MarylandNhóm ransomware Rhysida, được biết đến với việc nhắm mục tiêu vào các tổ chức trong các lĩnh vực giáo dục, chăm sóc sức khỏe và chính phủ, đã công bố vụ vi phạm vào ngày 24 tháng 9 năm 2025, tuyên bố đã trích xuất các hồ sơ nội bộ và cá nhân từ MDOT. Dữ liệu bị đánh cắp được báo cáo bao gồm thông tin rất nhạy cảm như số An sinh xã hội, ngày sinh và địa chỉ nhà, gây ra những rủi ro đáng kể cho các cá nhân bị ảnh hưởng và hoạt động của cơ quan. Rhysida đã đặt ra thời hạn bảy ngày cho cuộc đấu giá, cung cấp dữ liệu cho một người mua duy nhất trong một động thái làm tăng áp lực lên MDOT và lực lượng thi hành pháp luật.
Vụ vi phạm, lần đầu tiên được báo cáo vào ngày 24 tháng 8 năm 2025, đã làm gián đoạn các dịch vụ quan trọng, bao gồm đặt chỗ paratransit của Cơ quan Giao thông Maryland và hệ thống theo dõi xe buýt theo thời gian thực. Trong khi MDOT đã xác nhận mất dữ liệu liên quan đến sự cố và đang làm việc với lực lượng thi hành pháp luật và các chuyên gia an ninh mạng bên thứ ba để điều tra, cơ quan này chưa xác minh các tuyên bố cụ thể của Rhysida. Phạm vi và tác động tiềm tàng của dữ liệu bị đánh cắp vẫn đang được xem xét, với vụ vi phạm ảnh hưởng đến năm cơ quan lớn của MDOT, bao gồm Cơ quan Giao thông Maryland và Cơ quan Giao thông Vùng Washington.
Phương pháp hoạt động và mối đe dọa ngày càng tăng của RhysidaRhysida hoạt động theo mô hình ransomware-as-a-service (RaaS), tận dụng mạng lưới các đối tác để thực hiện các cuộc tấn công và chia sẻ tiền chuộc. Chiến thuật của nhóm bao gồm triển khai ransomware để lại các ghi chú PDF trong các hệ thống bị ảnh hưởng, hướng dẫn nạn nhân liên hệ với họ thông qua một cổng dark web để thanh toán bằng Bitcoin. Bằng cách đấu giá dữ liệu bị đánh cắp, Rhysida tối đa hóa sức mạnh của mình, đe dọa sẽ tiết lộ thông tin nhạy cảm trừ khi các yêu cầu của họ được đáp ứng. Chiến lược này đã được sử dụng trong các cuộc tấn công trước đó vào trường học và các cơ quan chính phủ, làm nổi bật cách tiếp cận cơ hội của nhóm trong việc khai thác các hệ thống dễ bị tổn thương.
Yêu cầu của nhóm là 30 Bitcoin, có giá trị khoảng 3,4 triệu đô la, phản ánh mức độ rủi ro cao của vụ vi phạm MDOT. Các ảnh chụp màn hình được đăng trên blog dark web của Rhysida, bao gồm các bản quét thẻ An sinh xã hội, giấy phép lái xe và hộ chiếu, là bằng chứng cho thấy mức độ nghiêm trọng của vụ vi phạm. Thời hạn bảy ngày của cuộc đấu giá tạo thêm sự khẩn trương, gây áp lực lên MDOT để phản hồi nhanh chóng trong khi điều hướng các phức tạp của cuộc khủng hoảng an ninh mạng trong khu vực công.
Các tác động đối với an ninh mạng khu vực côngVụ vi phạm MDOT nhấn mạnh mối đe dọa ransomware đang gia tăng đối với cơ sở hạ tầng quan trọng, với các cơ quan công ngày càng bị nhắm mục tiêu do kho dữ liệu khổng lồ của họ và thường là các hệ thống an ninh lỗi thời. Việc có thể lộ thông tin cá nhân, bao gồm số An sinh xã hội và địa chỉ, dấy lên mối lo ngại về việc đánh cắp danh tính và gian lận tài chính đối với các cá nhân bị ảnh hưởng. Sự thừa nhận của MDOT về việc mất dữ liệu, kết hợp với việc điều tra đang diễn ra của họ, làm nổi bật những thách thức trong việc bảo vệ các hệ thống chính phủ nhạy cảm trong thời đại của các cuộc tấn công mạng tinh vi.
Hệ sinh thái tiền điện tử rộng lớn hơn, với hơn 6 triệu tỷ đô la tài sản thực tế trên chuỗi, cũng bị ảnh hưởng, khi Bitcoin vẫn là phương thức thanh toán ưa thích cho các nhóm ransomware như Rhysida. Trong khi các khoản thanh toán ransomware giảm 35% vào năm 2024, tổng cộng 813 triệu đô la, vụ tấn công MDOT cho thấy rằng các vụ vi phạm có giá trị cao vẫn tiếp tục gây ra những rủi ro đáng kể. Các cơ quan công lập giờ đây phải cân bằng nhu cầu duy trì hoạt động với các tác động đạo đức và pháp lý của việc tham gia với tội phạm mạng.
Củng cố phòng thủ chống lại ransomwareCuộc tấn công của Rhysida vào MDOT là một lời cảnh tỉnh cho các khu vực công và tư để củng cố phòng thủ an ninh mạng. Các chuyên gia khuyến nghị các biện pháp chủ động, như kiểm tra an ninh định kỳ, đào tạo nhân viên về phát hiện lừa đảo, và hệ thống giám sát vi phạm dữ liệu mạnh mẽ, để giảm thiểu rủi ro. Sự cố này cũng làm nổi bật tầm quan trọng của sự hợp tác giữa các cơ quan chính phủ, lực lượng thi hành pháp luật và các công ty an ninh mạng để phản ứng hiệu quả với các vụ vi phạm và ngăn chặn việc lộ thông tin thêm.
Khi MDOT tiếp tục cuộc điều tra của mình, trọng tâm vẫn là ngăn chặn hậu quả của vụ vi phạm và bảo vệ các cá nhân bị ảnh hưởng. Sự miễn cưỡng của cơ quan này trong việc tiết lộ các chi tiết cụ thể, viện dẫn tính nhạy cảm của cuộc điều tra đang diễn ra, làm nổi bật sự phức tạp trong việc quản lý các sự cố như vậy trong khu vực công. Trong khi đó, cuộc đấu giá của nhóm Rhysida tạo thêm một lớp khẩn trương, với khả năng dữ liệu nhạy cảm có thể bị bán cho các tác nhân độc hại nếu tiền chuộc không được thanh toán.
Một Lời Kêu Gọi Hành Động cho Sự Bền Vững của An Ninh MạngCuộc tấn công ransomware Rhysida vào Bộ Giao thông Maryland phơi bày những lỗ hổng của cơ sở hạ tầng quan trọng trước những mối đe dọa mạng đang phát triển. Bằng cách đấu giá dữ liệu bị đánh cắp với giá 3,4 triệu đô la bằng Bitcoin, Rhysida đã làm tăng mức độ rủi ro, thách thức các cơ quan công lập củng cố phòng thủ của họ và thích ứng với thực tế của tội phạm kỹ thuật số. Khi thị trường tiền điện tử điều hướng những áp lực riêng của nó, với Bitcoin giữ ở mức 111,700 đô la, giao điểm giữa công nghệ blockchain và an ninh mạng vẫn là một chiến trường quan trọng.
Sự cố này là một lời nhắc nhở rõ ràng về sự cần thiết phải có các chiến lược an ninh mạng toàn diện để bảo vệ dữ liệu nhạy cảm và duy trì niềm tin của công chúng. Khi MDOT làm việc để giảm thiểu tác động của vụ vi phạm, hệ sinh thái tài sản kỹ thuật số rộng lớn hơn phải đối mặt với các thách thức của ransomware, đảm bảo rằng đổi mới và an ninh đi đôi với nhau trong việc theo đuổi một tương lai tài chính bền vững.
\u003ct-42/\u003e \u003ct-44/\u003e \u003ct-46/\u003e