Am Freitagmorgen der letzten Woche berichteten fast zwei Dutzend staatliche Behörden in ganz Texas, dass sie größere Computerprobleme hatten. Der Staat glaubt nun, dass ein einziger Hacker hinter diesem lähmenden Angriff steckt.
Das Texas Department of Information Resources (DIR) sagte in einer Pressemitteilung am Freitag, dass es die Reaktion auf einen „koordinierten Ransomware-Angriff“ auf mehrere staatliche Stellen im ganzen Staat überwacht. Bis Samstag wusste DIR von 23 Agenturen, die von dem Angriff betroffen waren, von dem die Abteilung glaubt, dass er wahrscheinlich von einem „Single Threat Actor“ ausgeführt wurde.
DIR sagt, dass es mit vielen Organisationen zusammenarbeitet, um die Systeme wieder online zu bringen, einschließlich der staatlichen Abteilung für Notfallmanagement, der militärischen Abteilung und der öffentlichen Versorgungsbehörde, sowie der Cybereinheit des Federal Bureau of Investigation und des Federal Emergency Management.
„Derzeit setzen das DIR, das Texas Military Department und die Cyberresponse- und Security Operations Center-Teams des Texas A&M University Systems Ressourcen für die am stärksten betroffenen Jurisdiktionen ein“, sagte DIR in einer Erklärung.
Das DIR würde CPORT nicht sagen, welche Behörden von dem Angriff betroffen waren. „Zu diesem Zeitpunkt benennen wir noch keine betroffenen Einheiten, um sie nicht zu einem Ziel für andere potenziell schlechte Akteure zu machen“, sagte ein DIR-Sprecher in einer E-Mail.
Dieser Vorfall ist nur der jüngste von vielen jüngsten Ransomware-Angriffen auf Gemeinden und staatliche Stellen. Im Juni stimmte Riviera Beach, Florida, dafür, Kriminellen 600.000 Dollar in Bitcoin zu zahlen, um den Würgegriff freizugeben, den die Hacker im Netzwerk der Stadt erlangten, nachdem ein Polizeibeamter einen mit Malware infizierten E-Mail-Anhang geöffnet hatte. Tage später zahlte Lake City, Florida, ein Bitcoin-Lösegeld von 460.000 Dollar an Hacker, die das Netzwerk dieser Stadt angegriffen hatten.
Im Mai wurden etwa 10.000 Computer der Stadtverwaltung von Baltimore mit RobbinHood-Ransomware infiziert, bei einem Angriff, der die Stadt voraussichtlich Millionen von Dollar kosten wird. Letztes Jahr wurde die Stadt Atlanta bei einem SamSam-Lansomware-Angriff getroffen, für den zwei iranische Hacker angeklagt wurden.
Wie das Next Web in seiner Berichterstattung über den Angriff in Texas feststellt, hat ein aktueller Bericht von Malwarebytes, einem Cybersicherheitsunternehmen, gezeigt, dass das Unternehmen einen Rückgang der Malware-Angriffe auf Verbraucher und eine Zunahme der Angriffe auf Regierungsbehörden und Unternehmen verzeichnet. Laut den Ergebnissen stiegen die Ransomware-Erkennungen für Unternehmen im zweiten Quartal 2019 um 363 Prozent.