Do ataku użyto odmianę oprogramowania ransomware znanego jako „.JSE ransomware”. Do zdarzenia doszło w ubiegłym tygodniu.
Dwadzieścia samorządy stanu Teksas zostały zainfekowane oprogramowaniem ransomware. Urzędnicy z drugiego największego stanu USA opisali to jako skoordynowany atak. Miał on miejsce w piątek 16 sierpnia. Kilka mniejszych lokalnych samorządów zgłosiło problemy z dostępem do swoich danych do Departamentu Zasobów Informacyjnych Teksasu (DIR). Urzędnicy DIR nie opublikowali listy samorządów, które padły ofiarą ataku. W piątek agencja nie była w stanie podać dokładnej liczby podmiotów, których dotyczy problem, ale dzień później DIR stwierdziło, że liczba ta wynosi 23.
„Wygląda na to, że wszystkie podmioty, które zostały faktycznie lub potencjalnie dotknięte, zostały zidentyfikowane i powiadomione”, podaje w poniedziałkowym oświadczeniu DIR. „Specjaliści aktywnie współpracują z tymi podmiotami, aby przywrócić ich systemy do trybu online”.
Organizacja koordynuje działania naprawcze wraz z kilkoma innymi agencjami rządowymi w Teksasie i USA, takimi jak Texas Division of Emergency Management, FBI, DHS, Texas Department of Public Safety i inne. „W tej chwili zebrane dowody wskazują, że ataki pochodziły od jednego źródła”, powiedzieli w sobotę przedstawiciele DIR. Użyty do ataku program nie ma własnej, medialnej, nazwy. Nazywany jest ogólnie ransomware.jse – chociaż niektórzy dostawcy oprogramowania antywirusowego wykrywają go jako Nemucod. Pierwszy raz program ten został zauważony już w sierpniu 2018 r.
Ta sytuacja, a więc szeroki atak skierowany w stronę administracji lokalnej, może być dobrym ostrzeżeniem także dla władz samorządowych w Polsce. Niedostateczne zabezpieczenie zasobów, a przede wszystkim brak szkoleń i wiedzy wśród urzędników, może okazać się wręcz zaproszeniem dla hakerów. Podobny atak może zablokować działanie samorządów w wielu obszarach, a tym samym utrudnić życie wielu obywateli.
