马里兰州交通运输部（MDOT）在Rhosida勒索软件集团未经授权访问其系统后，面临严重的网络安全事件。据报道，攻击者正在暗网上以30个比特币（约340万美元）出售被盗数据。

这个漏洞可能会影响多个MDOT部门，包括航空、高速公路、机动车、港口和公共交通运营。该部门还管理马里兰州运输管理局和华盛顿大都会区交通管理局。

Rhysida声称获得了敏感的内部和个人数据，包括社会安全号码、出生日期和家庭住址。该组织已将被盗信息提供给单一买家，并对有兴趣的各方设定了七天的截止日期。

马里兰州官员回应数据泄露事件

马里兰州运输管理局（MTA），作为MDOT的一个部门，承认了网络攻击，但拒绝提供详细信息。MTA发言人Veronica Battisti表示，由于正在进行的调查的敏感性，该机构无法透露具体细节。

MDOT的信息技术部门正在与执法和网络安全公司合作，追踪攻击并评估漏洞的全面影响。虽然勒索软件扰乱了多个行政系统，但公共交通服务如公交车、地铁和轻轨列车仍正常运营。

然而，这次事件影响了与Mobility连接的实时服务，Mobility是一个允许居民在线订购共享汽车的程序。故障暂时限制了一些用户对这些服务的访问。

Rhysida的历史及其之前的攻击

Rhysida集团以攻击学校和政府机构为目标。2023年8月，该集团对华盛顿特区郊区最大的学区之一乔治王子县公立学校（PGCPS）发动了勒索软件攻击。这次攻击导致了广泛的网络故障，使学校在学年开始前的运营受到了延迟。

PGCPS 后来确认，大约有 10 万人的个人信息可能已被泄露。这些数据可能包括姓名、财务账户信息和社会保障号码。

此次活动展示了Rhysida的能力，能够渗透高调系统并利用敏感数据获取经济利益。

宾夕法尼亚州面临类似的威胁

网络安全问题不仅限于马里兰州。9月初，宾夕法尼亚州司法部长办公室报告了一起勒索软件攻击，该攻击加密了文件和通信系统。涉及的网络犯罪组织被称为“Ransomware公司”，他们暂时扰乱了多个法律和行政功能。

司法部长戴夫·桑戴尔指出，法院已为受攻击影响的文件提交延长了期限。虽然该办公室尚未确认个人数据是否被盗，但官员们保证，调查结束后，任何受影响的个人都会得到通知。

安全研究人员怀疑此次入侵利用了Citrix NetScaler设备中的漏洞，特别是CVE-2025-5777缺陷，也被称为“Citrix Bleed 2。”这个漏洞允许攻击者绕过身份验证协议并远程访问敏感系统。网络安全分析师Kevin Beaumont指出，在至少两个宾夕法尼亚州的互联网 facing NetScaler设备被下线之前，它们是易受攻击的。

对州机构的更广泛影响

这些事件突显了勒索软件对国家级基础设施日益增加的威胁。政府机构、学校和交通部门通常管理大量敏感的个人信息，这使它们成为网络犯罪分子的热门目标。

专家建议，攻击者不仅受赎金支付的驱使，还可能因为可以在地下市场转售数据而受到激励。在马里兰州的例子中，黑暗网上MDOT数据的拍卖说明了将被盗政府信息商品化的日益增长的趋势。

保护敏感系统

网络安全专家强调定期系统审计、及时修补漏洞以及员工意识培训的重要性，以防止未经授权的访问。对于政府机构来说，实施多因素身份验证、网络分段和数据加密存储是至关重要的。

此外，机构必须制定强有力的事件响应计划，包括与执法和网络安全专家的协调。迅速控制和透明度对于最小化运营中断和保护公众信任至关重要。

公民应知事项

虽然马里兰州的交通服务大多继续进行，但居民可能会在某些数字平台上遇到功能受限的情况。个人数据可能已被曝光的人应监控可疑活动，包括未经授权的账户访问或网络钓鱼企图。

当局尚未公布受影响数据的全部范围，但此事件提醒我们保护敏感信息的重要性。鼓励居民关注MDOT和州网络安全办公室的官方更新。

结论

MDOT勒索软件事件突显了州机构面临的持续网络安全挑战。随着像Rhysida这样的攻击者以数百万的加密货币出售被盗数据，对强大保护措施的需求从未如此迫切。

宾夕法尼亚袭击事件表明，这不是一个孤立的问题，而是针对政府系统的勒索软件威胁的广泛模式的一部分。各机构必须加强防御，确保快速响应能力，并与公众保持透明度，以减轻风险。