Texas Agencies betalade sig inte efter Ransomware Attack

Texas Agencies betalade sig inte efter Ransomware Attack

UPPDATERING 9/9: Texas-tjĂ€nstemĂ€n sĂ€ger att “mer Ă€n hĂ€lften” av de drabbade myndigheterna Ă€r nu igĂ„ng, och avdelningen för informationsresurser (DIR) “Ă€r inte medveten om nĂ„gon lösen som betalas i detta fall.”

Ransomware slog den 16 augusti, och det tog en vecka att bli av med skadlig programvara och bedöma skadan hos de drabbade myndigheterna. DIR planerar nu uppföljningsbesök med de drabbade enheterna för att sÀkerstÀlla att deras Äteruppbyggnadsinsatser har lyckats, sa det förra veckan.

Originalhistoria 8/19:
En ransomware-attack har infekterat datorer pÄ nÀstan tvÄ dussin myndigheter i Texas.

Texas Department of Information Resources (DIR) rapporterade först utbrottet pĂ„ fredagen och beskrev det som en “samordnad ransomware-attack”. ByrĂ„erna drabbades var frĂ€mst mindre lokala myndigheter i Lone Star State.

”Vid den hĂ€r tiden indikerar de samlade bevisen att attackerna kom frĂ„n en enda hotaktör”, sade avdelningen i ett uppföljningsuttalande pĂ„ lördag.

En talesman för avdelningen nekade att nÀmna den ransomware-stam som var inblandad och vilka stÀder som drabbades. Men avdelningen bekrÀftade att datorer vid 23 myndigheter i staten var infekterade. Hur mycket hackarna krÀver i lösen, och om staten kommer att betala det, Àr ocksÄ okÀnt, men avdelningen planerar att utfÀrda en uppdatering idag eller imorgon, sade DIR: s talesman.

Ransomware-attacker fungerar vanligtvis genom att infektera en dator och kryptera all data inuti. En lösensedel kommer att lÀggas ut pÄ datorns skÀrm dÀr man krÀver att offren betalar eller annars ser all information raderad. I vissa fall kan attackerna infektera hela maskinparker nÀr de infiltrerar ett företags- eller regeringsnÀtverk.

FBI och sĂ€kerhetsforskare avrĂ„der generellt frĂ„n att betala hackarna; genom att göra det uppmuntrar dem att slĂ„ igen och det finns ingen garanti för att krypterad data kommer att slĂ€ppas. ÄndĂ„ bestĂ€mde tvĂ„ Florida-stĂ€der som nyligen drabbades av ransomware att betala cirka 500 000 $ respektive 600 000 $ snarare Ă€n att riskera att förlora kommunala data.

De höga utbetalningarna har vĂ€ckt oro för att ransomware-hackare bara kommer att bli djĂ€rvare. “Dessa attacker blir vanliga och har inget slut i sikte – och varför ska de? De Ă€r ganska lukrativa och relativt lĂ€tta att utföra”, sĂ€ger Grant McCracken, en chef för bug bounty-plattformen Bugcrowd.

Han rekommenderar potentiella mÄl för ransomware-attacker för att öka deras sÀkerhet och korrigera deras IT-system innan det Àr för sent. Regering, skolor och sjukhus har rutinmÀssigt utsatts för attacker frÄn ransomware-attacker eftersom de tenderar att anvÀnda Àldre, Àldre IT-system som anvÀnder programvara som inte har patchats, vilket gör dem sÄrbara för enkel exploatering. Ransomware-attacker kan ofta levereras via ett e-postmeddelande som innehÄller en skadlig bilaga.