Actualmente, Texas está luchando contra una ola de ataques de ransomware sin precedentes que se ha dirigido a entidades del gobierno local en el estado, con al menos 23 afectados por los ataques.
Los detalles son mínimos en este momento, ya que el Departamento de Recursos de Información (DIR) dirige la respuesta y la investigación de los ataques. Texas emitió una breve notificación que aconseja a las jurisdicciones locales afectadas que llamen a la División de Gestión de Emergencias del estado para solicitar asistencia.
23 puede no ser el recuento final
Los ataques comenzaron en la mañana del 16 de agosto y, según las pruebas recopiladas, parecen haber sido realizadas por un solo actor de amenazas.
El número de víctimas confirmadas es de 23 y el departamento cree que esta es la cantidad de entidades que fueron «impactadas real o potencialmente»; Todos ellos han sido notificados.
El origen de este ataque es actualmente desconocido, pero está siendo investigado por las autoridades locales de Texas, como el DIR, la División de Manejo de Emergencias de Texas y el Departamento Militar de Texas.
También participan en la investigación agencias federales como el Departamento de Seguridad Nacional, la Oficina Federal de Investigación – Ciber y la Agencia Federal para el Manejo de Emergencias (FEMA).
En su declaración original publicada el viernes por la noche, DIR dice que si bien las investigaciones sobre los orígenes del ataque están en curso, su principal prioridad es ayudar en la respuesta y recuperación de las entidades afectadas.
«Actualmente, DIR, el Departamento Militar de Texas y los equipos del Centro de Operaciones de Seguridad y Ciber responsabilidad del Sistema Universitario de Texas A&M están desplegando recursos en las jurisdicciones más afectadas».
Se solicitarán recursos adicionales si se solicitan, agregó DIR, señalando que la División de Manejo de Emergencias de Texas (TDEM) está ayudando al esfuerzo al coordinar el apoyo de la agencia estatal a través del centro de operaciones del estado.
DIR lidera la respuesta a lo que llama un «ataque coordinado de ransomware», pero no revela qué organizaciones se ven afectadas. Esto se debe a problemas de seguridad.
Elliot Sprehe, secretario de prensa del departamento, le dijo a KUT , la estación NPR de Austin que DIR estaba tratando de confirmar el número total de entidades afectadas.
«Parece que nos enteramos hoy más temprano, pero actualmente no estamos revelando quién ha sido afectado debido a preocupaciones de seguridad», dijo Sprehe a la estación de radio pública.
En una declaración actualizada el sábado, DIR dijo que los sistemas y redes del estado de Texas no se han visto afectados por este ataque.
Hasta que surjan más detalles, no queda claro la tensión del malware de cifrado de archivos responsable del ataque y la demanda del rescate del autor (es).
Con suerte, se implementó un sistema de respaldo adecuado y los esfuerzos actuales para restaurar la actividad a la normalidad se relacionan solo para recuperar los datos de las copias seguras.
El ransomware es grande en EE. UU.
Los incidentes de ransomware han aumentado últimamente en los EE. UU., Y el sector gubernamental es un objetivo frecuente. Y tiene sentido cuando más y más entidades administrativas deciden pagar el rescate, que puede llegar hasta medio millón de dólares.
Los datos de telemetría de la compañía de seguridad Malwarebytes revelan que EE. UU. Ha estado en el extremo receptor de los ataques de ransomware más que cualquier otro país del mundo, representando el 53% de los incidentes globales.
En junio, los ciberdelincuentes exigieron y se les pagó en bitcoins por un valor de poco más de $ 1 millón en ese momento, de solo dos ataques en Florida.
Organizaciones en otros estados también han sido afectadas recientemente por ransomware : la ciudad de Collierville en Tennessee, las bibliotecas del condado de Onondaga en Nueva York, el condado de Henry en Georgia, los distritos escolares en Louisiana y Alabama.
El siguiente mapa muestra incidentes de encriptación de archivos que afectan a organizaciones médicas, educativas y gubernamentales en los Estados Unidos:
Lo que todos estos ataques deberían tener en común es un procedimiento de restauración de respaldo y no pagar a los cibercriminales.
Fuente: bleepingcomputer.com