Amerikaanse staat Texas vecht momenteel tegen een ongekende golf van ransomware aanvallen die gericht zijn op lokale overheidsinstanties in de staat, waarvan minstens 23 getroffen zijn door de cyber aanvallen.

Details zijn op dit moment minimaal, aangezien het Department of Information Resources (DIR) de reactie en het onderzoek naar de aanvallen leidt. Texas heeft een korte kennisgeving uitgegeven waarin de getroffen lokale rechtsgebieden worden geadviseerd om de Divisie Noodbeheer van de staat te bellen voor assistentie.

Cyber Attack Texas

De aanvallen begonnen in de ochtend van 16 augustus en op basis van het verzamelde bewijsmateriaal lijken te zijn uitgevoerd door een Cybercrime organisatie of land.

Het aantal bevestigde slachtoffers is 23 en de afdeling gelooft dat dit is hoeveel entiteiten “daadwerkelijk of potentieel werden getroffen”; ze zijn allemaal op de hoogte gebracht.

De oorsprong van deze aanval is momenteel onbekend, maar wordt onderzocht door lokale autoriteiten van Texas, zoals de DIR, Texas Division of Emergency Management en het Militaire Departement van Texas.

Ook betrokken bij het onderzoek zijn federale agentschappen zoals het Department of Homeland Security (DHS), Federal Bureau of Investigation (FBI), Cyber ​​en Federal Emergency Management Agency (FEMA).

In zijn oorspronkelijke verklaring die eind vrijdag werd vrijgegeven, zegt DIR dat hoewel onderzoek naar de oorsprong van de aanval aan de gang is, hun belangrijkste prioriteit is om te helpen bij de reactie en het herstel van de getroffen entiteiten.

“Momenteel zetten DIR, de militaire dienst van Texas en de teams Cyberresponse en Security Operations Center van het Texas A&M University System middelen in voor de meest kritieke rechtsgebieden.”

Gecoördineerde Ransomware aanval

Aanvullende middelen zullen worden aangelegd als ze worden gevraagd, voegde DIR eraan toe, en merkte op dat de Texas Division of Emergency Management (TDEM) de inspanning ondersteunt door de ondersteuning van staatsagentschappen te coördineren via het operationele centrum van de staat.

DIR leidt het antwoord op wat het een “gecoördineerde ransomware-aanval” noemt, maar maakt niet bekend welke organisaties hierdoor worden getroffen. Dit komt uit veiligheidsoverwegingen.

Elliot Sprehe, perssecretaris van de afdeling, vertelde  K90.5 , het NPR-station van Austin, dat DIR probeerde het totale aantal betrokken entiteiten te bevestigen.

“Het lijkt erop dat we er eerder vandaag achter zijn gekomen, maar we geven momenteel niet vrij wie te maken heeft vanwege beveiligingsproblemen,” vertelde Sprehe aan het openbare radiostation.

In een bijgewerkte verklaring op zaterdag zei DIR  dat de systemen en netwerken van de staat Texas niet zijn getroffen door deze aanval. 

Totdat er meer details naar voren komen, blijft het onduidelijk welke malware voor het coderen van bestanden verantwoordelijk is voor de aanval en de vraag van de dader(s) naar losgeld.

Hopelijk werd een correct backup systeem geïmplementeerd en hebben de huidige inspanningen om de activiteit naar normaal te herstellen alleen betrekking op het herstellen van de gegevens van de veilige kopieën.

Ransomware map U.S.A.

Ransomware incidenten zijn de laatste tijd toegenomen in de VS en de overheidssector is een frequent doelwit. En het is logisch wanneer meer en meer administratieve entiteiten besluiten om het losgeld te betalen, dat kan oplopen tot een half miljoen dollar.

Uit telemetrie gegevens van beveiligingsbedrijf 'Malwarebytes' blijkt dat de VS meer dan enig ander land ter wereld ransomware-aanvallen hebben ontvangen, goed voor 53% van de wereldwijde incidenten.

In juni vroegen cybercriminelen en werden betaald in bitcoins ter waarde van iets meer dan $ 1 miljoen op dat moment, vanaf slechts twee aanvallen in Florida.

Organisaties in andere staten zijn onlangs ook getroffen door ransomware, de stad Collierville in Tennessee, Onondaga County-bibliotheken in New York, Henry County in Georgia, schooldistricten in Louisiana en Alabama.

De onderstaande kaart toont incidenten met bestandscodering die gevolgen hebben voor medische, educatieve en overheidsorganisaties in de VS: