美国马里兰州交通遭网络攻击，勒索团伙要价30枚比特币

上月，马里兰州交通管理局（MTA）披露，多个州政府部门正遭遇网络攻击，相关系统受到影响，其中包括用于组织残障人士交通出行的系统。本周，MTA对这一事件的情况进行了更新。

MTA确认在这次网络攻击中存在数据被盗。

MTA工作人员维罗妮卡·巴蒂斯蒂（Veronica Battisti）表示，由于调查仍在进行且相关议题十分敏感，机构“无法透露具体或额外的细节，包括到底有哪些数据丢失、多少人受到影响”。

官员们称，州信息技术部正与网络安全专家及执法机构合作，调查此次事件。

勒索团伙开口要价：30枚比特币

据网络安全公司VenariX报告，本周三，名为Rhysida的勒索软件团伙宣称对此次攻击负责，并要求MTA在七天内交付赎金30枚比特币（约合340万美元）。

该团伙分享了部分被盗数据样本，其中包括护照、驾驶执照、合同及其他文件。

核心服务正常，其他服务待恢复

MTA称，其核心交通服务如公交线路、地铁和轻轨系统未受到影响，但此次攻击破坏了部分实时信息系统，以及Mobility等特殊交通服务的相关工具。

Mobility是一种定制化出行服务。专为无法直接到达，或在公交站点等待的居民提供的共享出行服务。用户可通过网站预约车辆，从家门口接送至目的地。

据悉，攻击发生后，Mobility服务于8月29日通过临时电话系统恢复，但MTA未说明全面恢复需要多久。目前仍有部分公交车无法提供实时位置追踪。

在事件调查过程中，MTA也提醒居民采取预防措施，如警惕钓鱼邮件、及时修改密码、使用多重身份验证，并保持设备软件更新。

恶贯满盈，Rhysida攻击已非首次

这起针对MTA的攻击，是本周第二起涉及州政府的勒索软件事件。在此之前，INC勒索团伙声称攻击了宾夕法尼亚州检察长办公室。

自2023年冒头以来，Rhysida已在美国多地制造混乱，对西雅图和俄亥俄州哥伦布市政府的攻击一度导致关键服务中断。

该团伙的攻击目标遍及全球，科威特、葡萄牙和多米尼加共和国的政府部门都曾遭殃。他们甚至毫不避讳地对儿童医院、医疗网络、慈善机构和公共图书馆下手。

就在去年，Rhysida还攻击了马里兰州的 普林斯乔治县公立学校系统，导致近10万名学生和教职工的信息被曝光。

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；