德克薩斯州的地方政府辦公室在8月16日星期五的一次協調襲擊中,在勒索軟件的憐憫中找到了其計算機系統。
勒索軟件攻擊總共擊中了23個實體。其中大多數德克薩斯州受影響的實體是較小的地方政府團體。
德克薩斯州的協調攻擊
根據對於德克薩斯州信息資源部,得克薩斯州的計算機系統和網絡不受網絡攻擊的影響。
對勒索軟件入侵的調查仍在進行中,引領在國家運營中心的協助下。德克薩斯軍事部門,得克薩斯州A&M大學系統的網絡響應和安全運營中心以及更多的州和聯邦機構也為各個司法管轄區提供了資源。
儘管響應者仍在積極地發掘有關多種違規行為的更多信息,但看來攻擊都是從一個來源協調的。
DIR在一份聲明中說:“目前,收集的證據表明襲擊來自一個單一威脅行為者。”
同時,DIR警告所有人留下網絡意識並練習良好的安全習慣。警告用戶不要打開任何可疑的電子郵件鏈接和附件。意識到可能冒充官方工作人員的惡意演員也很重要。
勒索軟件攻擊的上升
勒索軟件是指可防止個人或組織計算機系統運行的惡意軟件,直到支付贖金為止。
這是一個越來越普遍的網絡攻擊,尤其是在2019年。
根據去年7月,美國市長會議在美國市長會議上指出,2019年對城市,縣和州政府(以及計數)的22次勒索軟件襲擊。 2019年6月,佛羅里達州湖城和里維拉海灘的市議會在黑客癱瘓了系統後,總共支付了超過100萬美元。
雖然對個人消費者的攻擊可能會失敗,但企業和組織的打擊頻率更高。
Antivirus Company Malwarebytes的報告揭示從2018年的第二季度到2019年第二季度,對勒索軟件的業務檢測增長了365%。相比之下,消費者對勒索軟件的檢測每年下降12%,每季度25%。
“網絡犯罪分子正在尋找投資的更高回報,他們可以從贖金的組織中獲得嚴重的利益,而這些組織充其量可以屈服於一些可以用於勒索或身份盜竊的個人文件,” Malwarebytes陳述在報告中。 “對任何數量的端點進行加密敏感的專有數據,可以使網絡犯罪分子提出更大的贖金需求,同時獲得付費的機會更高。”
