超過20個德州政府機構遭到勒索軟體攻擊

美國德州的資訊資源部（Department of Information Resources，DIR）在上周六（8月17日）指出，8月16日早上有超過20個德州政府機構遭到勒索軟體攻擊，確定受到影響的就有23個，且證據顯示相關攻擊是來自於同一個駭客或集團。

由於事出突然，DIR並未公布更多的細節，但說已有許多部門正在支援此一意外事件，除了DIR之外，還包括德州的緊急管理部、軍事部、公共安全部，以及層級更高的國土安全部、聯邦調查局、聯邦緊急管理局，以及其它聯邦網路安全機構等。

美國媒體將此一攻擊形容為「協同勒索軟體攻擊」（Coordinated Ransomware Attack），顯示它是一個經過精心策畫與執行的攻擊行動，幾乎是在同一時間攻擊許多德州的小型政府機構。

根據ZDNet的報導，大規模襲擊德州的勒索軟體是藉由木馬程式Nemucod進行感染，它將系統上的檔案加密成.JSE檔案，目前尚不確定該勒索軟體的名稱，且未隨附勒索訊息，使得許多遭到攻擊的機構一時之間完全不知道發生了什麼事。

Nemucod通常利用垃圾郵件進行感染，在郵件的ZIP附加檔案中嵌入一個JavaScript檔案，一旦開啟就會成為下載其它惡意程式的通道，被用來遞送各種勒索軟體。Nemucod早在2015年就被發現，而以.JSE作為加密檔案副檔案的勒索軟體，則一直到今年8月才現身。

目前不管是德州政府官網、DIR，或是德州緊急管理部的網站都已無法連結。

三度遭勒索軟體攻擊，德州政府依然不向駭客低頭，拒絕支付贖金

駭客似乎不準備放過德州政府，繼去年8月利用勒索軟體一次攻擊23個德州政府機構，今年5月上旬攻擊德州司法部門之後，德州運輸部（Texas Department of Transportation，TxDOT）在上周四（5/16）又遭到了勒索軟體攻擊。

根據TxDOT在Twitter上所發表的聲明，該部門網路是在5月14日遭到未經授權的存取，以植入勒索軟體，除了立即將意外隔離，關閉其它非經授權的存取之外，也馬上與聯邦執法機構合作展開調查。

TxDOT執行處長James Bass表示，他們有責任通知德州民眾及其它的政府機構，而且正盡力解決該問題，也會確保重要的服務繼續運作。

目前TxDOT的官網依然可正常運作，但秀出了一段訊息，表示因技術上的問題，網站上的有些功能無法使用，正在努力解決中。

根據外電報導，駭客在去年8月一次攻陷23個德州政府機構之後，提出了250萬美元的贖金，但德州政府拒絕支付贖金，花了好幾個月的時間才讓所有的運作恢復正常，在今年5月遭到攻擊的德州司法部也拒絕支付贖金。有人猜測，也許是因為德州政府堅持拒絕支付贖金的政策與立場，才讓駭客特意槓上該州政府。