Mã độc tống tiền Rhysida yêu cầu 30 Bitcoin cho dữ liệu DOT Maryland bị đánh cắp

Tóm tắt điều hành

Nhóm mã độc tống tiền Rhysida được cho là đang rao bán dữ liệu cá nhân nhạy cảm, bao gồm số an sinh xã hội và địa chỉ, bị đánh cắp từ Bộ Giao thông Vận tải Maryland (MDOT). Yêu cầu tiền chuộc cho dữ liệu này là 30 Bitcoin (BTC), trị giá xấp xỉ 3,4 triệu đô la. MDOT đã xác nhận việc mất dữ liệu liên quan đến sự cố và đang tiến hành điều tra an ninh mạng, khuyến cáo người dùng tăng cường bảo mật tài khoản.

Chi tiết sự kiện

Vào một ngày gần đây, nhóm mã độc tống tiền Rhysida được cho là đã trích xuất thông tin cá nhân nhạy cảm từ các hệ thống thuộc Bộ Giao thông Vận tải Maryland. Dữ liệu bị đánh cắp được báo cáo bao gồm số an sinh xã hội, địa chỉ, ngày sinh và các chi tiết nhận dạng khác. Sau vụ vi phạm, Rhysida đã bắt đầu một cuộc đấu giá dữ liệu bị xâm phạm trên dark web, chào bán cho một bên duy nhất trong khoảng thời gian bảy ngày với giá 30 Bitcoin. Bộ Giao thông Vận tải Maryland đã công khai thừa nhận "việc mất dữ liệu liên quan đến sự cố" xuất phát từ việc truy cập trái phép vào hệ thống Cơ quan Giao thông Maryland. Để đối phó, bộ đã kêu gọi cả người dùng và nhân viên tiểu bang thực hiện các biện pháp giảm thiểu, chẳng hạn như cập nhật mật khẩu và bật xác thực hai yếu tố, đồng thời xác nhận rằng cuộc điều tra của họ vẫn đang tiếp diễn.

Nhóm mã độc tống tiền Rhysida đã hoạt động ít nhất từ tháng 5 năm 2023, như được nêu chi tiết trong các khuyến cáo từ Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA). Nhóm này chủ yếu nhắm mục tiêu vào các lĩnh vực bao gồm giáo dục, chăm sóc sức khỏe, sản xuất, công nghệ thông tin và chính phủ. CISA báo cáo rằng Rhysida sử dụng chiến thuật "tống tiền kép", đe dọa công bố dữ liệu nhạy cảm đã bị trích xuất nếu không thanh toán tiền chuộc, thường được yêu cầu bằng Bitcoin.

Cơ chế tài chính của tiền chuộc

Yêu cầu 30 Bitcoin cho dữ liệu MDOT bị đánh cắp đại diện cho giá trị xấp xỉ 3,4 triệu đô la. Các nhà điều hành mã độc tống tiền thường sử dụng tiền điện tử, đặc biệt là Bitcoin, để yêu cầu thanh toán do nhận thấy khó khăn tương đối trong việc theo dõi các giao dịch so với các hệ thống tài chính tập trung truyền thống. Mặc dù các khoản thanh toán mã độc tống tiền đã giảm 35% vào năm 2024, tổng số tiền vẫn đạt 813 triệu đô la, cho thấy sự phổ biến liên tục và động cơ tài chính của các hoạt động tội phạm mạng như vậy.

Ý nghĩa thị trường rộng lớn hơn

Sự cố này liên quan đến Bộ Giao thông Vận tải Maryland và nhóm mã độc tống tiền Rhysida nêu bật thách thức dai dẳng của tội phạm mạng trong nền kinh tế kỹ thuật số và giao diện của nó với tiền điện tử. Việc sử dụng Bitcoin trong các hoạt động bất hợp pháp nổi bật như vậy có thể góp phần tạo ra nhận thức tiêu cực của công chúng về tài sản kỹ thuật số, có khả năng thúc đẩy các lời kêu gọi tăng cường giám sát quy định. Mặc dù các hành động thực thi của các cơ quan như Bộ Tư pháp Hoa Kỳ và Mật vụ đã nhắm mục tiêu vào các hoạt động bất hợp pháp liên quan đến tiền điện tử, nhưng phải duy trì sự cân bằng tinh tế để kiềm chế các hoạt động tội phạm mà không gây ảnh hưởng quá mức đến thị trường rộng lớn hơn hoặc xa lánh những người tham gia bán lẻ.

Các cơ quan quản lý phải đối mặt với thách thức liên tục trong việc thiết lập các khuôn khổ rõ ràng hơn để giải quyết việc sử dụng tiền điện tử trong các giao dịch bất hợp pháp, đồng thời thúc đẩy một môi trường thuận lợi cho sự đổi mới hợp pháp. Mặc dù các tác động trực tiếp, đáng kể đến giá thị trường Bitcoin tổng thể từ các sự cố mã độc tống tiền riêng lẻ thường bị hạn chế, nhưng những sự kiện như vậy góp phần vào câu chuyện rộng lớn hơn xung quanh các cuộc thảo luận quy định và nỗ lực thực thi pháp luật chống lại tội phạm mạng liên quan đến tiền điện tử. Các ý nghĩa dài hạn bao gồm việc tiếp tục xem xét các khía cạnh ẩn danh của tiền điện tử và các thay đổi tiềm năng hướng tới các môi trường giao dịch được quản lý chặt chẽ hơn.