Um ataque de ransomware coordenado e organizado atingiu 23 órgãos do governo do estado norte-americano do Texas desde a quinta-feira da semana passada, dia 16. O número está na última atualização publicada pelo DIR, o Department of Information Resources. O State Operations Center (Centro de Operações do Estado, SOC na sigla em inglês) foi ativado tão logo recebeu os primeiros informes do ataque. O DIR diz que todas as entidades real ou potencialmente afetadas parecem ter sido identificadas e notificadas. Apesar disso, é possível que o total de sistemas atingidos ainda cresça.
O órgão informou que as equipes de resposta a incidentes estão trabalhando para colocar os sistemas afetados de volta ao serviço. Embora o foco atual seja a recuperação deles, os profissionais de forensics também estão investigando a origem do ataque. Mas ainda não prestaram nenhuma informação sobre o autor das ameaças.
Em seu último boletim, publicado sábado pela manhã, o DIR informou que os sistemas e redes do governo do Estado do Texas não foram afetados. Segundo o órgão, a maioria dos sistemas atingidos pertencia a prefeituras ou a departamentos de menor importância. Apesar disso, o SOC está operando 24 horas para resolver o problema. As pistas coletadas até agora indicam que os ataques foram feitos a partir de um só ‘ator’.
Além da DIR, várias outras agências estão dando apoio na restauração dos sistemas atingidos, entre elas o Departamento Militar do Texas, a Divisão Texas de Gerenciamento de Emergências, o Centro de Operações de Segurança do Texas, A & M University e o Departamento de Segurança Pública do Texas. Esse ataque ocorre apenas um mês depois que escolas do Estado da Louisiana sofreram ataques de malware semelhantes, levando o governador a declaração situação de emergência no Estado.
