Community Trust ScoreVérifié
Le département des transports du Maryland (MDOT) fait face à un grave incident de cybersécurité après que le groupe de ransomware Rhysida a obtenu un accès non autorisé à ses systèmes. Les attaquants proposent apparemment les données volées aux enchères sur le dark web pour 30 Bitcoins, soit environ 3,4 millions de dollars.
La violation pourrait affecter plusieurs divisions du MDOT, y compris l’aviation, les autoroutes, les véhicules motorisés, les ports et les opérations de transport en commun. Le département gère également la Maryland Transportation Authority et la Washington Metropolitan Area Transit Authority.
Le groupe Rhysida affirme avoir obtenu des données internes et personnelles sensibles, notamment des numéros de sécurité sociale, des dates de naissance et des adresses personnelles. Les pirates ont proposé ces informations à un seul acheteur et ont imposé un délai de sept jours aux parties intéressées.
Réaction des autorités du Maryland
La Maryland Transit Administration (MTA), une division du MDOT, a reconnu l’attaque informatique, mais a refusé de fournir des détails précis. La porte-parole Veronica Battisti a déclaré que l’agence ne pouvait pas divulguer d’informations spécifiques en raison de la sensibilité de l’enquête en cours.
Le département des technologies de l’information du MDOT collabore avec les forces de l’ordre et des entreprises de cybersécurité pour retracer l’attaque et évaluer l’ampleur totale de la violation. Bien que le ransomware ait perturbé plusieurs systèmes administratifs, les services de transport tels que les bus, le métro et le tramway léger sont restés opérationnels.
Cependant, l’incident a affecté les services en temps réel liés à Mobility, un programme permettant aux résidents de commander des trajets partagés en ligne. Cette panne a temporairement limité l’accès de certains utilisateurs à ces services.
Historique de Rhysida et attaques précédentes
Le groupe Rhysida est connu pour cibler des écoles et des organismes gouvernementaux. En août 2023, il a mené une attaque par ransomware contre les écoles publiques du comté de Prince George (PGCPS), l’un des plus grands districts scolaires des banlieues de Washington, D.C. L’attaque a provoqué des pannes réseau étendues, retardant les opérations juste avant le début de l’année scolaire.
PGCPS a confirmé que les informations personnelles d’environ 100 000 personnes auraient pu être exposées, incluant potentiellement des noms, des informations de comptes financiers et des numéros de sécurité sociale.
Cette activité antérieure démontre la capacité de Rhysida à infiltrer des systèmes de grande envergure et à exploiter des données sensibles à des fins financières.
Menaces similaires en Pennsylvanie
Les préoccupations en matière de cybersécurité ne se limitent pas au Maryland. Début septembre, le bureau du procureur général de Pennsylvanie a signalé une attaque par ransomware ayant chiffré des fichiers et des systèmes de communication. Le groupe cybercriminel impliqué, connu sous le nom d’Inc. Ransomware, a provoqué des perturbations temporaires dans plusieurs fonctions juridiques et administratives.
Le procureur général Dave Sunday a noté que les tribunaux avaient accordé des délais supplémentaires pour les dépôts affectés par l’attaque. Bien que le bureau n’ait pas confirmé si des données personnelles avaient été volées, les responsables ont assuré que toute personne concernée serait informée à la fin de l’enquête.
Des chercheurs en cybersécurité soupçonnent que la violation a exploité des vulnérabilités dans les dispositifs Citrix NetScaler, notamment la faille CVE-2025-5777, également appelée “Citrix Bleed 2”. Cette faille permet aux attaquants de contourner les protocoles d’authentification et d’accéder à distance à des systèmes sensibles. Kevin Beaumont, analyste en cybersécurité, a indiqué qu’au moins deux dispositifs NetScaler exposés à Internet en Pennsylvanie étaient vulnérables avant d’être mis hors ligne.
Implications plus larges pour les agences gouvernementales
Ces incidents mettent en évidence la menace croissante que représentent les ransomwares pour les infrastructures au niveau des États. Les agences gouvernementales, les écoles et les autorités de transport gèrent souvent de grandes quantités d’informations personnelles sensibles, ce qui en fait des cibles attrayantes pour les cybercriminels.
Les experts suggèrent que les attaquants sont motivés non seulement par les paiements de rançon, mais aussi par la revente potentielle de données sur les marchés souterrains. Dans le cas du Maryland, la mise aux enchères des données du MDOT sur le dark web illustre la tendance croissante à monétiser les informations gouvernementales volées.
Protection des systèmes sensibles
Les spécialistes de la cybersécurité soulignent l’importance des audits réguliers des systèmes, de la correction rapide des vulnérabilités et de la formation du personnel pour prévenir les accès non autorisés. Pour les organismes gouvernementaux, la mise en place de l’authentification multi-facteurs, de la segmentation du réseau et du stockage chiffré des données est essentielle.
De plus, les agences doivent préparer des plans de réponse aux incidents robustes incluant la coordination avec les forces de l’ordre et les experts en cybersécurité. Une intervention rapide et la transparence sont cruciales pour minimiser les perturbations opérationnelles et protéger la confiance du public.
Ce que les citoyens doivent savoir
Bien que les services de transport du Maryland aient largement continué à fonctionner, les résidents peuvent rencontrer des limitations sur certaines plateformes numériques. Les personnes dont les données personnelles pourraient avoir été exposées doivent surveiller toute activité suspecte, y compris les accès non autorisés à leurs comptes ou les tentatives de phishing.
Les autorités n’ont pas divulgué l’étendue complète des données affectées, mais l’incident rappelle l’importance de protéger les informations sensibles. Les résidents sont encouragés à suivre les mises à jour officielles du MDOT et des bureaux de cybersécurité de l’État.
Conclusion
L’incident de ransomware touchant le MDOT souligne les défis persistants en matière de cybersécurité pour les agences étatiques. Avec des attaquants comme Rhysida mettant aux enchères des données volées pour des millions de dollars en crypto-monnaie, la nécessité de mesures de protection robustes n’a jamais été aussi grande.
L’attaque en Pennsylvanie montre que ce problème n’est pas isolé, mais fait partie d’un schéma plus large de menaces ransomware ciblant les systèmes gouvernementaux. Les agences doivent renforcer leurs défenses, garantir des capacités de réponse rapide et maintenir la transparence avec le public pour réduire les risques.
À mesure que la technologie s’intègre aux services publics essentiels, protéger l’infrastructure numérique est crucial pour éviter les perturbations, les pertes financières et la compromission des informations personnelles des citoyens.
