Une nouvelle attaque de ransomware affecte le gouvernement du Texas. Cette fois, des pirates informatiques sont entrés dans le réseau du Département des transports de l’État (TxDOT).

Il y a moins d’une semaine, le 8 mai, le système judiciaire du Texas a été victime du même type d’attaque, qui a entraîné la mise hors ligne de serveurs pour empêcher la propagation de logiciels malveillants sur le réseau.

Effort pour maintenir les opérations critiques en cours d’exécution

Dans une brève annonce sur les réseaux sociaux, TxDOT a déclaré avoir détecté l’attaque le jeudi 14 mai, après avoir trouvé un accès non autorisé au réseau de l’agence. Un examen plus approfondi a déterminé que l’événement faisait partie d’un incident de rançongiciel.

« Le Texas Department of Transportation a déterminé que le 14 mai 2020, il y avait un accès non autorisé au réseau de l’agence lors d’un événement de ransomware » – TxDOT

Des mesures immédiates ont été prises pour isoler les ordinateurs affectés du réseau et bloquer tout accès non autorisé. On ne sait pas combien de systèmes sont touchés ou la famille de ransomwares utilisée par l’intrus.

Certaines opérations ont été affectées par cet incident, mais le directeur exécutif de TxDOT, James Bass, a déclaré que l’agence «s’efforce de garantir la continuité des opérations critiques pendant cette interruption».

Le site Web de l’agence informe que des difficultés techniques rendent certaines fonctionnalités indisponibles et qu’elles s’efforcent de résoudre rapidement les problèmes.

Comme cela arrive généralement avec ce type de cyberattaque, le FBI a été alerté et est impliqué dans l’enquête.

TxDOT est responsable du transport aérien, routier et ferroviaire à travers le Texas. Ceci comprend…

Infos WEB:  Des chercheurs associent des pirates d'APT15 à une entreprise militaire chinoise

Voir la source de cette publication