„Координирана Ransomware атака “ в Тексас

„Координирана Ransomware атака “ в Тексас
Координирана Ransomware атака

„Координирана  Ransomware атака “ в Тексас удари поне  23 департамента и агенции на местното правителство

Понастоящем Тексас се бори с безпрецедентна вълна от атаки за извличане на данни и софтуер, която е насочена към местните власти в щата, като поне 23 са били засегнати от атаките.

В момента подробностите са минимум, тъй като Министерството на информационните ресурси (DIR) води реакцията и разследването на атаките. Тексас пусна кратко известие, в което съветва засегнатите местни юрисдикции да се обадят за помощ на държавното управление на извънредните ситуации.

23 може да не е окончателната бройка

Атаките започнаха сутринта на 16 август и на базата на събраните доказателства изглежда са извършени от един единствен хакер.

Броят на потвърдените жертви е 23, а ведомството смята, че това е броят на организациите, които са били действително или потенциално засегнати; всички те са уведомени.

Понастоящем произходът на това нападение е неизвестен, но се разследва от местните власти в Тексас, като DIR, Тексаското отделение за управление на извънредни ситуации и военния отдел на Тексас.

В разследването участват и федерални агенции като Министерството на вътрешната сигурност, Федералното бюро за разследвания – Кибер и Федералната агенция за управление на извънредни ситуации (FEMA).

В първоначалното си изявление, публикувано късно в петък, DIR казва, че докато разследванията за произхода на нападението продължават, техният основен приоритет е да подпомогнат реакцията и възстановяването на засегнатите лица.

“Понастоящем екипите на DIR, военния отдел на Тексас и екипите на Центъра за оперативно киберреагиране и сигурност на Тексаската университетска система A&M разполагат с ресурси в най-засегнатите юрисдикции.”

Допълнителни ресурси ще бъдат предоставени, ако бъдат поискани, добави DIR, като отбелязва, че Тексаското отделение за управление на извънредни ситуации (TDEM) подпомага усилията, като координира подкрепата на държавните агенции чрез държавния оперативен център.

DIR е водещ в отговор на това, което нарича “координирана атака “, но не разкрива кои организации са засегнати. Това е заради опасения за сигурността.

Елиът Шпрее, прессекретар на отдела, каза пред KUT, станцията на NPR на Остин, че DIR се опитва да потвърди общия брой на засегнатите лица.

„Изглежда, че разбрахме по-рано днес, но в момента не освобождаваме тези, които са засегнати поради опасения за сигурността“, каза Шпрее пред обществената радиостанция.

В актуално изявление в събота DIR заяви, че системите и мрежите на щата Тексас не са били засегнати от това нападение.

Докато не се появят повече подробности, остава неясна силата  на криптиращия файл злонамерен софтуер, отговорен за атаката, и размерът и видът на искания на откуп.

Да се надяваме, че е приложена правилна система за архивиране и текущите усилия за възстановяване на активността до нормалната се отнасят само за възстановяване на данните от безопасните копия.

Огромен Ransomware в САЩ

Инцидентите с Ransomware се увеличават напоследък в САЩ и правителственият сектор е честа цел. И има смисъл, когато все повече административни образувания решават да платят откупа, който може да стигне до половин милион долара.

Данните от телеметрията на фирми от сферата на киберзащитата разкриват, че САЩ са били в края на атаките с рансъмуер повече от която и да е друга страна в света. Това представлява 53% от световните инциденти.

През юни киберпрестъпниците поискаха и получиха заплащане в биткойни на стойност малко над 1 милион долара от само две атаки във Флорида.

Организации в други щати също бяха засегнати от откупи  неотдавна: градът Collierville в Тенеси, библиотеките на окръга Онондага в Ню Йорк, окръг Хенри в Джорджия, училищните райони в Луизиана и Алабама.

Картата по-долу показва инциденти с криптиране на файлове, засягащи медицински, образователни и правителствени организации в САЩ:

https://www.google.com/maps/d/viewer?mid=1UE6Nko9iRG1tLci_AeqqsxzxGzs&ll=38.28433623967063%2C-94.99983504999994&z=4

Ако дадена организация няма подходящ софтуер за борба с криптовируси като Panda Adaptive Defense 360 , то поне тя трябва да се погрижат да има безопасни и редовно ъпдейтвани резервни копия. Задължително е да не се плаща откуп.

Източник: По материали от интернет

Сподели в:

Категории:

Следвай ни в: