Al menos 23 agencias estatales de Texas (Estados Unidos) comunicaron que habían sufrido un ciberataque de ransomware el 16 de agosto, por lo que una gran cantidad de información de las insituciones quedó bajo un cibersecuestro por un archivo con extensión ".JSE".
Según varios reportes de el Departamento de recursos de información (DIR por sus siglas en inglés), la mayoría de estas entidades eran pequeñas y locales y los sistemas y redes del estado de Texas no se han visto afectados y el departamento ya se está haciendo cargo de la situación, como informó en su cuenta de Twitter:
"Estamos liderando la respuesta a un ataque de ransomware en al menos 20 entidades del gobierno local de Texas."
La División de Manejo de Emergencias de Texas está coordinando el apoyo ofrecido por las agencias estatales a través del Centro de Operaciones del Estado de Texas. Aún no se ha localizado el origen de los ataques y sigue bajo investigación pero según el DIR:
"La evidencia existente indica que los ataques provienen de un solo actor".
Según fuentes locales citadas por el medio ZDNet, el responsable de los ataques es un nuevo tipo de ransomware conocido por su extensión '.JSE', que encriptó los archivos de las agencias afectadas. Este virus, advertido por primera vez hace un año, no muestra ninguna nota ni solicita rescate alguno, como resulta frecuente en los ransomware.
Además, la DIR informó que parece que todos los sistemas que se han visto afectados han sido identificados y notificados y varias agencias están ya colaborando con ellas y la DIR, para volver a establecer los sistemas.
lnb/RL