JSE Ransomware: Angriff auf über 20 Regierungsbehörden in Texas

Am Freitag wurden insgesamt 23 texanische Regierungsbehörden von einem koordinierten Ransomware-Angriff getroffen. Die Texas Division of Emergency Management und das FBI wurden eingeschaltet.

Verschiedene texanische Behörden mussten am frühen Freitag Morgen feststellen, dass sie Probleme beim Zugriff auf Daten beim Texas Department of Information Resources (DIR) hatten. Erst am Samstag, also einen Tag später, konnte durch Mitarbeiter der DIR bestätigt werden, dass insgesamt 23 Einrichtungen von Ransomware betroffen sind.

Weltweit sorgt Ransomware immer wieder für Schlagzeilen. Die USA geraten in den letzten Monaten aber immer häufiger in den Fokus von Hackern. Nicht immer ist Erpressung mit im Spiel. Einige Angreifer wollen einfach nur unterschiedliche Einrichtungen „lahmlegen“, bzw. Daten zerstören und somit die Funktionalität der Behörden stören.


„JSE Ransomware“ als Übeltäter identifiziert

Ziemlich schnell stand für die Ermittler fest, dass alle durch diesen Angriff betroffenen texanischen Einrichtungen, durch die sogenannte .JSE Ransomware betroffen sind. .JSE ist bereits seit Mitte 2018 aktiv und macht seit dem immer wieder von sich reden. Es unterscheidet sich von anderen erpresserischen Ransomware Familien hauptsächlich dadurch, dass man in der Regel keine Lösegeldforderung stellt. Die Schadsoftware verschlüsselt einfach die Dateien und versieht sie abschließend mit der Dateiendung „JSE“.

Angriffe USA JSE Ransomware

JSE RAnsomware: Wo wurde angegriffen?

Aufgrund der vielen Ransomware-Angriffe und Erpressungsversuche, die in den letzten Monaten amerikanische Städte teils schwer getroffen haben, wurde auch in diesem Fall sofort Unterstützung von FBI und der DHS, so wie dem „Texas Department of Public Safety“ angefordert. Zum jetzigen Zeitpunkt geht man davon aus, dass diese koordinierte Attacke von einem einzelnen Angreifer ausging. Ob alle betroffenen Systeme in Texas wiederhergestellt, bzw. entschlüsselt werden können, ist noch nicht sicher.

Notstand ausgerufen

Der Gouverneur von Louisiana musste aufgrund eines ähnlichen Vorfalls, erst kürzlich den Notstand ausrufen. Der in Louisiana ausgerufene Notstand, ist noch bis zum 21. August in Kraft und reiht sich ein, in eine lange Reihe von Hacker-Angriffen, die sich quer durch die ganze USA ziehen. Es gibt in den USA kaum einen Bundesstaat, in dem nicht schon mehrfach medizinische Einrichtungen, Bildungs- und Regierungsorganisationen von Ransomware-Angriffen betroffen waren.

Tarnkappe.info

 

Quelle Beitragsbild skeeze, thx! (Pixabay Lizenz)

 

 

Vielleicht gefällt dir auch