I sammanhanget: För fem år sedan var ransomware en liten aktör i världen av cyberbrott, men idag är ransomware ett av de dyraste problemen som stör IT-system. Texas har blivit den sista staten som tappar byten mot samordnade attacker, med 20 lokala myndigheter som drabbats.
En dag attackerar en annan ransomware. I år har flera höjdprofiler träffats, där Florida betalar hundratusentals dollar, och Baltimore, Maryland, förlorade också miljoner på grund av sina egna problem.
Denna vecka har staten Texas anslutit sig till mållistan. Enligt Texas Department of Information Resources (DIR) har mer än 20 enheter i lokala myndigheter påverkats av “samordnade ransomware-attacker.” DIR uppgav att “Texas Military Department och University of Texas A&M Cyberresponse Operations and Security System Center-teamet mobiliserar resurser till de mest drabbade jurisdiktioner. “
Inga avslöjanden har gjorts om hur mycket betalning som begärs, även om de senaste attackerna i andra länder kommer beloppet sannolikt att vara lukrativt. Ingen information har också påverkats av “lokala myndigheter”.
Även om denna teori om hur ransomware skickas är enkla spekulationer verkar det troligtvis vara en phishing-attack. Miljontals människor blir fortfarande byte mot geniala och e-postlänkar, vilket gör livet enkelt för brottslingar som skickar massor av e-postmeddelanden men ofta bara behöver en person för att göra ett misstag.
Det verkar som om den offentliga sektorn och de lokala myndigheterna påverkas oproportionerligt av sådana attacker. En möjlig förklaring är att trånga budgetar och dyra uppdateringsförfaranden hindrar många organisationer från att uppdatera äldre programvara, vilket naturligtvis är osäkert. Men om ransomware-attacker fortfarande är vanliga – och bevis visar att de kommer att göra det – måste landet börja uppmärksamma cybersäkerhetssäkerhet. Uppgradering kräver kostnad, men ransomware-attacker kräver kostnad, tid och rykte.
Det återstår att se hur Texas kommer att svara på denna kris. Texas tjänstemän kan förvänta sig att federala agenter som NSA hjälper till att återställa ordningen – att komma ihåg NSA: s EternalBlue-kod i sig anses vara basen för många versioner av modern ransomware.
