據外媒報導,五年前勒索軟體可能還只是網絡犯罪領域的一個小角色,但現在它是困擾IT系統的最昂貴的問題之一。德克薩斯州已成為最新遭勒索軟體攻擊的州,該州23個地方政府實體的重要政府基礎設施受到嚴重影響。
攻擊事件發生在美國時間8月16日星期五早上,當時德克薩斯州幾家規模較小的政府報告稱他們在德克薩斯州信息資源部(DIR)獲取數據時遇到了問題,DIR官員沒有公布受影響的地方政府名單。周五,該機構表示無法提供受影響政府實體的具體數量,但一天後,德州信息資源部表示該數字為23。
德州信息資源部表示,它正負責協調勒索軟體攻擊的事後處理工作,這種勒索軟體藉由癱瘓計算機網絡,作為挾持手段來勒索金錢。
德州信息資源部發出聲明說,德州軍方部門、德州A&M大學的網絡反應和安全運營中心等團隊,正合力調配資源,協助為受影響最嚴重的多個地方政府部門。德州信息資源部同時呼籲受影響的地方政府,聯絡德州災難應變中心(TDEM)在當地的應變協調人員。
聲明中指出,德州信息資源部會全力就今次勒索軟體攻擊迅速作出反應,並提供必要的資源,使這些地方政府部門的計算機網絡重新上線。但目前仍未清楚受到攻擊的具體城市及部門,德州信息資源部的發言人亦未對媒體的查詢作出響應。
感染德克薩斯州23個當地政府網絡的勒索軟體加密文件的擴展名為.JSE。這種勒索軟體沒有固定的名字,通常被稱為.jse勒索軟體——一些反病毒廠商將其命名為Nemucod,根據在被感染的主機上加密文件的木馬命名。
這種.jse勒索軟體的最早在2018年8月發現,而且一直處於活躍狀態,本月有過相關報導。這個勒索軟體奇怪的地方在於它不會留下勒索信,因此在大多數情況下受害者都不知道發生了什麼。
德州此次遭勒索軟體攻擊時,適值聯邦海關及邊境保護局(CBP)全國計算機系統出現大故障,故障最少持續三小時,各個出入境口岸受嚴重影響,多個國際機場出現大混亂,從紐約、華盛頓、波士頓、芝加哥、休斯敦到西雅圖都無法倖免。
有旅客在飛機落地後半小時仍無法下機;有人下了飛機卻卡在通關人潮中,將近三個小時無法前進;也有老人家無法長時間站立,只好坐在地上休息,又沒水喝,有旅客形容這看來就好像第三世界國家一樣。
CBP設法在全國大當機約兩小時後修復系統,但因此造成的延誤及人潮需要更久時間消化,至少影響數萬名旅客,甚至可能上看10萬人;電腦故障原因仍不明,CBP只說應該不是有人惡意造成。