德克萨斯州政府网站受到协调的勒索软件攻击

 
上星期五早上，德克萨斯州同时成功袭击了23个政府实体。
到目前为止，德克萨斯州一直保持匿名的所有23个站点都报告说难以访问信息资源部(DIR)，这是一个向州当局提供技术建议的政府信息门户。
到目前为止，尚不清楚攻击造成的损害究竟是什么，然而，调查人员表示，他们认为根据其时间安排，它可能来自单一来源。
尽管已经确认德克萨斯州的系统和网络仍在运行，但已通知所有受影响或可能受影响的政府实体。
DIR，FBI，FEMA，德克萨斯A&M大学，德克萨斯军事部门和许多其他人正在部署，以向受影响的实体提供援助。
“对这次袭击起源的调查正在进行中;但是，此时的响应和恢复是当务之急，”DIR说。
BitDam首席执行官Liron Barak说：“除了获取客户数据的常规”黑客利益“之外，攻击城市系统的攻击者可以访问敏感的居民信息。 “根据目标地方政府的IT结构，黑客可以对多个系统产生影响，而不仅仅是客户信息数据库。
“从攻击者的角度来看，攻击城市的潜力远高于黑客攻击商业组织的潜力，”她补充说。 “此外，地方政府倾向于与各种各样的企业和个人进行沟通，其中许多人是一次性联系。这使他们更容易受到攻击，因为他们的员工不知道与他们沟通的大多数联系人亲自。”
虽然23是一个重要的数字，但就德克萨斯州的总共5,343个政府实体来说，它实际上是一个相对较小的数字。目前，尚不清楚有多少是成功感染的目标。
根据当地消息人士对ZDNet的采访，勒索软件的类型被确定为’.JSE’。
与大多数其他勒索软件的运行方式不同，.JSE在加密文件并在末尾添加.JSE扩展后不会留下赎金。
这是近几个月针对美国较小目标的一系列勒索软件攻击中的最新一次。 5月份，巴尔的摩市受到勒索软件的袭击，这些勒索软件削弱了其公共服务，包括那些控制纳税，水费和停车罚单的公共服务。一个月之后，在同一周内袭击了两个佛罗里达城镇。
KnowBe4的安全意识倡导者Javvad Malik说：“勒索软件攻击不仅越来越多，而且他们一直要求的数量越来越多，而且受害者的目标也越来越多。”
“最近佛罗里达州城市同意在受到影响后支付60万美元的勒索软件，”他补充说。 “所以这次针对德克萨斯州的协调攻击可能是因为看到城市或城市部门可能愿意支付赎金。”