Funcionarios de Maryland: No se pagó el rescate después del ataque de ransomware en el tránsito

Los funcionarios de Maryland dicen que no se pagó el rescate y que los servicios se han restaurado completamente a raíz de un ataque de ransomware que expuso datos personales e interrumpió los servicios de autobuses en la agencia de transporte del estado.

El grupo de ransomware Rhysida, que tiene al menos ocho ataques confirmados este año, dijo que violó el Departamento de Transporte de Maryland a fines de agosto. El grupo afirmó haber robado números de Seguro Social, detalles de la licencia de conducir, información de pasaporte y otros registros confidenciales. Exigió 30 Bitcoin, North, alrededor de $ 3.3 millones en ese momento, en el intercambio por no vender los datos.

Nathan Miller, director de comunicaciones del Departamento de Tecnología de la Información de Maryland, dijo que el estado no ha pagado el rescate.

La Administración de Tránsito de Maryland también ha confirmado que los datos se perdieron, pero no ha especificado qué categorías de información se tomaron. MDOT tiene más de 11,000 empleados en todo el estado.

¿Cómo está el estado de seguimiento?

Cuando se le preguntó cómo el estado está siguiendo el último ataque, Miller dijo: «El Departamento de Transporte de Maryland y la Administración de Tránsito de Maryland están trabajando estrechamente con las entidades de seguridad cibernética estatal, federal y de terceros para reforzar la resistencia cibernética de los sistemas estatales esenciales».

Miller dijo que MDOT y MTA realizan informes regulares y comparten información sobre vulnerabilidades y medidas de mitigación, «garantizar la responsabilidad y la toma de decisiones informadas en todos los niveles».

«Cuando se identifican riesgos, toman medidas inmediatas para abordarlos y fortalecer nuestras defensas. Trabajando en asociación con agencias de ciberseguridad estatales y federales, siguen totalmente comprometidos con la protección de los sistemas en los que nuestros empleados confían y el público depende», dijo.

Miller agregó que los incidentes de ciberseguridad son una preocupación creciente en todo el país.

«Si bien no todos los incidentes son los titulares, son una realidad diaria, y un recordatorio de la importancia crítica de la ciberseguridad en el mundo digital actual», dijo. «Estamos constantemente trabajando en asociación con agencias de seguridad cibernética estatal y federal y socios externos para fortalecer y endurecer aún más los sistemas en los que nuestros empleados dependen y el público depende».

Declinó hacer comentarios sobre cuán seguros son los sistemas actuales.

«La investigación está en curso y, debido a la sensibilidad, no revelaremos métodos y acciones de investigación tomadas para asegurar los sistemas estatales», dijo Miller.

También se negó a comentar sobre los cambios en los sistemas.

«Debido a la naturaleza sensible y continua de la investigación, no podemos revelar información específica en este momento», dijo Miller. «Estamos colaborando con las agencias de seguridad cibernética estatales y federales, así como socios externos, para fortalecer y mejorar la resistencia cibernética de los sistemas en los que nuestros empleados y el público confían».

Preguntas planteadas

La violación ha planteado preguntas sobre si Maryland ha asegurado adecuadamente su infraestructura digital como grupos de ransomware que se dirigen cada vez más a los gobiernos estatales y locales.

Rhysida se ha convertido en uno de los atuendos de ransomware más agresivos de 2025, publicando muestras de documentos robados en línea para presionar a las víctimas para pagar. La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. Ha advertido a los estados que asuman que los datos robados serán armados, incluso si se pagan los rescates.

El estado dijo que si los investigadores determinan que la información de los residentes se vio comprometida, los afectados serán notificados y se le darán orientación sobre los próximos pasos.

MTA dijo que sus servicios principales, incluidos el autobús local, el metro metropolitano, el tren ligero, el tren Marc, el autobús de cercanías y la movilidad de la movilidad, están funcionando normalmente. Aún así, «algunas operaciones de servicio de MTA y sistemas de información, incluida la información en tiempo real y los centros de llamadas, pueden experimentar impactos», dijo el grupo en un comunicado.

La Administración de Tránsito de Maryland, uno de los sistemas multimodales más grandes del país, agregó que: «Nuestro objetivo es proporcionar un tránsito seguro, eficiente y confiable en todo Maryland con un servicio al cliente de clase mundial».

2025 Baltimore Sun. Distribuido por Tribune Content Agency, LLC.