Texas Agencies betalade sig inte efter Ransomware Attack

UPPDATERING 9/9: Texas-tjänstemän säger att “mer än hälften” av de drabbade myndigheterna är nu igång, och avdelningen för informationsresurser (DIR) “är inte medveten om någon lösen som betalas i detta fall.”

Ransomware slog den 16 augusti, och det tog en vecka att bli av med skadlig programvara och bedöma skadan hos de drabbade myndigheterna. DIR planerar nu uppföljningsbesök med de drabbade enheterna för att säkerställa att deras återuppbyggnadsinsatser har lyckats, sa det förra veckan.

Originalhistoria 8/19:
En ransomware-attack har infekterat datorer på nästan två dussin myndigheter i Texas.

Texas Department of Information Resources (DIR) rapporterade först utbrottet på fredagen och beskrev det som en “samordnad ransomware-attack”. Byråerna drabbades var främst mindre lokala myndigheter i Lone Star State.

”Vid den här tiden indikerar de samlade bevisen att attackerna kom från en enda hotaktör”, sade avdelningen i ett uppföljningsuttalande på lördag.

En talesman för avdelningen nekade att nämna den ransomware-stam som var inblandad och vilka städer som drabbades. Men avdelningen bekräftade att datorer vid 23 myndigheter i staten var infekterade. Hur mycket hackarna kräver i lösen, och om staten kommer att betala det, är också okänt, men avdelningen planerar att utfärda en uppdatering idag eller imorgon, sade DIR: s talesman.

Ransomware-attacker fungerar vanligtvis genom att infektera en dator och kryptera all data inuti. En lösensedel kommer att läggas ut på datorns skärm där man kräver att offren betalar eller annars ser all information raderad. I vissa fall kan attackerna infektera hela maskinparker när de infiltrerar ett företags- eller regeringsnätverk.

FBI och säkerhetsforskare avråder generellt från att betala hackarna; genom att göra det uppmuntrar dem att slå igen och det finns ingen garanti för att krypterad data kommer att släppas. Ändå bestämde två Florida-städer som nyligen drabbades av ransomware att betala cirka 500 000 $ respektive 600 000 $ snarare än att riskera att förlora kommunala data.

De höga utbetalningarna har väckt oro för att ransomware-hackare bara kommer att bli djärvare. “Dessa attacker blir vanliga och har inget slut i sikte – och varför ska de? De är ganska lukrativa och relativt lätta att utföra”, säger Grant McCracken, en chef för bug bounty-plattformen Bugcrowd.

Han rekommenderar potentiella mål för ransomware-attacker för att öka deras säkerhet och korrigera deras IT-system innan det är för sent. Regering, skolor och sjukhus har rutinmässigt utsatts för attacker från ransomware-attacker eftersom de tenderar att använda äldre, äldre IT-system som använder programvara som inte har patchats, vilket gör dem sårbara för enkel exploatering. Ransomware-attacker kan ofta levereras via ett e-postmeddelande som innehåller en skadlig bilaga.

Relaterade Artiklar

Back to top button