Texanische Regierungsbehörden wurden von einem koordinierten Angriff von JSE Ransomware getroffen. Das FBI hat die Ermittlungen eingeleitet.
Am Freitag wurden insgesamt 23 texanische Regierungsbehörden von einem koordinierten JSE Ransomware Angriff getroffen. Die Texas Division of Emergency Management und das FBI wurden eingeschaltet.
Verschiedene texanische Behörden mussten am frühen Freitag Morgen feststellen, dass sie Probleme beim Zugriff auf Daten beim Texas Department of Information Resources (DIR) hatten. Erst am Samstag, also einen Tag später, konnte durch Mitarbeiter der DIR bestätigt werden, dass insgesamt 23 Einrichtungen von Ransomware betroffen sind.
Weltweit sorgt Ransomware immer wieder für Schlagzeilen. Die USA geraten in den letzten Monaten aber immer häufiger in den Fokus von Hackern. Nicht immer ist Erpressung mit im Spiel. Einige Angreifer wollen einfach nur unterschiedliche Einrichtungen „lahmlegen“, bzw. Daten zerstören und somit die Funktionalität der Behörden stören.
„JSE Ransomware“ als Übeltäter identifiziert
Ziemlich schnell stand für die Ermittler fest, dass alle durch diesen Angriff betroffenen texanischen Einrichtungen, durch die sogenannte .JSE Ransomware betroffen sind. .JSE ist bereits seit Mitte 2018 aktiv und macht seit dem immer wieder von sich reden. Es unterscheidet sich von anderen erpresserischen Ransomware Familien hauptsächlich dadurch, dass man in der Regel keine Lösegeldforderung stellt. Die Schadsoftware verschlüsselt einfach die Dateien und versieht sie abschließend mit der Dateiendung „JSE“.
Aufgrund der vielen Ransomware-Angriffe und Erpressungsversuche, die in den letzten Monaten amerikanische Städte teils schwer getroffen haben, wurde auch in diesem Fall sofort Unterstützung von FBI und der DHS, so wie dem „Texas Department of Public Safety“ angefordert. Zum jetzigen Zeitpunkt geht man davon aus, dass diese koordinierte Attacke von einem einzelnen Angreifer ausging. Ob alle betroffenen Systeme in Texas wiederhergestellt, bzw. entschlüsselt werden können, ist noch nicht sicher.
Notstand ausgerufen
Der Gouverneur von Louisiana musste aufgrund eines ähnlichen Vorfalls, erst kürzlich den Notstand ausrufen. Der in Louisiana ausgerufene Notstand, ist noch bis zum 21. August in Kraft und reiht sich ein, in eine lange Reihe von Hacker-Angriffen, die sich quer durch die ganze USA ziehen. Es gibt in den USA kaum einen Bundesstaat, in dem nicht schon mehrfach medizinische Einrichtungen, Bildungs- und Regierungsorganisationen von Ransomware-Angriffen betroffen waren.
Foto skeeze, thx! (Pixabay Lizenz)
Tarnkappe.info
