Alcuni ransomware hanno colpito ben 22 città ( prima si pensava fossero 23) dello Texas in un attacco coordinato. Tutti i servizi pubblici delle 22 città risultano al momento interrotti oppure compromessi. Secondo esperti si tratterebbe di un attacco coordinato di un gruppo ancora non rivelato dalle autorità che, secondo fonti USA, chiederebbe alle autorità un riscatto da 2,5 milioni di dollari per sblocco dei file cifrati, pagamento che ovviamente non è stato preso in alcun modo in considerazione.
Alcune città sono già rientrate in possesso dei propri sistemi, altre come Borger, invece, non possono ancora connettersi al database per la creazione o il rilascio di certificati come quelli di residenza o di nascita. A Keene risultano invece bloccati i versamenti per quanto riguarda le imposte cittadine.
Per l’FBI, una delle agenzie che al momento sta indagando sull’accaduto, l’origine della vulnerabilità sfruttata nell’attacco è da ricercare in un software di terze parti fornito da un non meglio precisato provider esterno che ha esposto i sistemi delle cittadine texane.
Da quanto è emerso, gli hacker avrebbero preparato accuratamente l’attacco prendendo di mira il Managed Servic Provider (MSP) cui è affidata la gestione dei sistemi IT della pubblica amministrazione.
Tra le agenzie impegnate nella complessa indagine sono presenti:
-
- Texas Department of Information Resources
- Texas Division of Emergency Management
- Texas Military Department
- The Texas A&M University System’s Security Operations Center/Critical Incident Response Team
- Texas Department of Public Safety
- Computer Information Technology and Electronic Crime (CITEC) Unit
- Cybersecurity
- Intelligence and Counter Terrorism
- Texas Commission of Environmental Quality
- Texas Public Utility Commission
- Department of Homeland Security
- Federal Bureau of Investigation – Cyber
- Federal Emergency Management Agency
- Other Federal cybersecurity partners
Fonte: https://dir.texas.gov/View-About-DIR/Article-Detail.aspx?id=209