요약

Rhysida 랜섬웨어 그룹이 메릴랜드 교통부 (MDOT) 에서 도난당한 사회 보장 번호 및 주소와 같은 민감한 개인 데이터를 경매에 부치고 있는 것으로 알려졌습니다. 이 데이터에 대한 몸값 요구액은 약 340만 달러에 해당하는 30 비트코인 (BTC) 입니다. MDOT는 사건과 관련된 데이터 손실을 확인했으며 현재 사이버 보안 조사를 진행 중이며, 사용자들에게 계정 보안 강화를 권고하고 있습니다.

상세 사건

최근, Rhysida 랜섬웨어 그룹메릴랜드 교통부 시스템에서 민감한 개인 정보를 유출한 것으로 알려졌습니다. 도난당한 데이터에는 사회 보장 번호, 주소, 생년월일 및 기타 식별 정보가 포함된 것으로 보고되었습니다. 침해 후 Rhysida는 다크웹에서 침해된 데이터를 7일 동안 단일 당사자에게 30 비트코인에 경매하기 시작했습니다. 메릴랜드 교통부메릴랜드 대중교통 시스템에 대한 무단 접근으로 인해 발생한 "사건 관련 데이터 손실"을 공개적으로 인정했습니다. 이에 대응하여, 해당 부서는 사용자 및 주 직원들에게 비밀번호 업데이트 및 2단계 인증 활성화와 같은 완화 조치를 취할 것을 촉구했으며, 조사가 진행 중임을 확인했습니다.

Rhysida 랜섬웨어 그룹사이버보안 및 인프라 보안국 (CISA) 의 권고 사항에 상세히 설명된 바와 같이 최소 2023년 5월부터 활동해왔습니다. 이 그룹은 주로 교육, 의료, 제조, 정보 기술 및 정부를 포함한 부문을 표적으로 삼습니다. CISARhysida가 몸값 지불(일반적으로 비트코인으로 요구됨)이 이루어지지 않을 경우 민감하게 유출된 데이터를 공개하겠다고 위협하는 "이중 갈취" 전술을 사용한다고 보고했습니다.

몸값의 재정적 메커니즘

도난당한 MDOT 데이터에 대한 30 비트코인 요구는 약 340만 달러에 해당합니다. 랜섬웨어 운영자들은 전통적이고 중앙 집중식 금융 시스템에 비해 거래 추적의 어려움이 비교적 낮다는 인식 때문에 결제 요구에 암호화폐, 특히 비트코인을 자주 사용합니다. 2024년 랜섬웨어 지불액은 35% 감소했지만 총액은 여전히 8억 1,300만 달러에 달하여 이러한 사이버 범죄 활동의 지속적인 확산과 재정적 인센티브를 나타냅니다.

광범위한 시장 영향

메릴랜드 교통부Rhysida 랜섬웨어 그룹을 둘러싼 이 사건은 디지털 경제 내 사이버 범죄와 암호화폐와의 접점에서 지속적인 도전을 강조합니다. 이러한 고위험 불법 활동에 비트코인이 사용되는 것은 디지털 자산에 대한 부정적인 대중 인식을 유발할 수 있으며, 잠재적으로 규제 강화 요구를 촉발할 수 있습니다. 미국 법무부비밀경호국과 같은 기관의 암호화폐 관련 불법 활동에 대한 집행 조치가 있었지만, 광범위한 시장에 부당하게 영향을 미치거나 소매 참여자를 소외시키지 않으면서 범죄 활동을 억제하기 위한 미묘한 균형이 유지되어야 합니다.

규제 기관은 암호화폐의 불법 거래 사용을 다루기 위한 더 명확한 프레임워크를 구축하는 동시에 합법적인 혁신에 도움이 되는 환경을 조성해야 하는 지속적인 과제에 직면해 있습니다. 고립된 랜섬웨어 사건이 전체 비트코인 시장 가격에 직접적이고 중요한 영향을 미치는 경우는 일반적으로 제한적이지만, 이러한 사건은 규제 논의와 암호화폐 관련 사이버 범죄에 대한 법 집행 노력에 대한 더 광범위한 서사를 강화합니다. 장기적인 영향에는 암호화폐 익명성에 대한 지속적인 조사와 보다 규제된 거래 환경으로의 잠재적 전환이 포함됩니다.