Ransomware wave hits 23 towns in Texas

The attack, which has victimized mostly smaller local governments, is thought to have been unleashed by a single threat actor

Tomáš Foltýn

As many as 23 government organizations across Texas are reeling from an apparently “coordinated ransomware attack”, an alert by the Texas Department of Information Resources (DIR) reveals.

The incident occurred last Friday and for the most part affected smaller local governments, reads the alert’s update. The attack appears to have been unleashed by “one single threat actor”, said the agency, before adding that state‑owned systems and networks were spared. The scope of the damage isn’t immediately clear, however, as the DIR stopped short of disclosing much in the way of additional details about the incident.

As a result, there’s no word on which specific entities were hit or which ransomware strain took root in their computer systems. Nor did the DIR say how the simultaneous attack on almost two dozen entities transpired. Other unknowns include the attack’s perpetrator(s), the amount of the demanded ransom, whether paying up has been weighed as an option, and, indeed, how the recovery efforts are progressing.

(Separately, the city of Borger has disclosed that it is one of the victims, whereas the National Public Radio has quoted a DIR spokesman as saying that none of the affected municipalities has paid up.)

“Investigations into the origin of this attack are ongoing; however, response and recovery are the priority at this time,” reads the alert’s uppate.

Response teams from multiple Texan authorities as well as from federal agencies such as the Department of Homeland Security (DHS) and the Federal Bureau of Investigation (FBI) are all working on bringing the affected systems back online. The situation prompted Texas Governor Greg Abbott to order a level 2 “escalated response”, which is one step below the highest level of alert – a level 1 “emergency.”

As shown by a recent report by threat intelligence provider Recorded Future, ransomware attacks on state and local governments in the US have been growing at a fast clip. Atlanta, Baltimore and two Floridian cities, for example, have all seen their municipal systems crippled by various ransomware strains. Whereas the first two chose to claw back their systems, Riviera Beach and Lake City decided to pay the ransoms up front, highlighting the tough choices that ransomware victims face.

Just weeks ago, the US Conference of Mayors, which represents more than 1,400 mayors from cities around the country, vowed not to cave in to cyber-extortionists in case their systems are hit by ransomware.

For precautions that organizations in general can take to defend against this type of threat, please refer to Ransomware: Expert advice on how to keep safe and secure. Enterprises, although not only them, may be particularly interested in our comprehensive white paper, Ransomware: An enterprise perspective.

https://www.welivesecurity.com/2019/08/20/ransomware-attack-hits-texas/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Piratage aérien – édition BlackHat

Les constructeurs d’avions maison et les  experts en cybersécurité peuvent-ils aider le transport aérien ? Pourquoi l’idée n’a-t-elle pas encore pris son envol ?

Cameron Camp https://www.welivesecurity.com/fr/author/ccamp/

Je construis actuellement un avion expérimental. Oui, j’ai l’intention de l’utiliser pour m’envoler. N’ayez pas peur, je ne suis pas le seul! En fait, ce segment d’inventeurs pourrait facilement s’avérer un précieux composant anti-piratage pour les industries des gros jets et des petits avions.

L’industrie du transport aérien est paralysée par la peur de la mauvaise presse, surtout en matière de piratage. Avec l’arrivée d’un plus grand nombre de nouveaux avions équipés de systèmes câblés (et sans fil), il y aura de plus en plus de réseaux qui voleront dans les airs près de votre siège dans la cabine.

Ce ne sont pas tous les réseaux qui contrôlent les choses critiques. En effet, beaucoup d’entre eux sont impliqués dans des choses assez simples comme changer la couleur des lumières de l’habitacle. Quel est le risque pour les systèmes de commandes de vol? C’est exactement ce que l’industrie automobile pensait il y a dix ans : Qu’est-ce qui pourrait arriver de si grave avec le contrôle des véhicules s’ils étaient piratés?

Jusqu’à ce qu’il le fasse. À BlackHat, il y a quelque temps, nous avons pu voir des vidéos de véhicules qui ont dérapé à la suite d’un piratage. Heureusement, l’industrie automobile s’est adaptée à la réalité du piratage, et (certains) ont même parrainé des opportunités de piratage comme le village du piratage automobile à DefCon plus tard dans la semaine. La tournure des événements a été très positive. En s’engageant plus ouvertement dans la culture du piratage, la technologie automobile a commencé à mieux se défendre contre le piratage, ce qui contribue à notre sécurité à tous.

L’industrie du transport aérien n’a pas été aussi accueillante. Bien que stationner un jet dans une salle de DefCon soit difficile, il semble que peu de progrès aient été faits pour accueillir chaleureusement la recherche sur le piratage. Il n’est pas invraisemblable de rendre disponibles certains systèmes actuellement utilisés dans les avions, mais il semble y avoir une inertie culturelle qui ne s’est que légèrement réchauffée à cette idée.

Nous avons donc maintenant une séance d’information ici à BlackHat au sujet de la manipulation des systèmes de guidage en vol des petits avions. Ce genre de système est souvent utilisé dans des avions comme le mien. Mais contrairement aux processus typiques de divulgation de la fabrication, qui peuvent être, euh, insatisfaisants et peu accueillants, ceux qui travaillent sur leurs propres avions, dont ils sont considérés comme les constructeurs, sont des candidats de choix pour aider à régler les choses.

Après tout, nous n’avons pas vraiment de gros problèmes d’inertie en matière de relations publiques, nous voulons simplement régler le problème. Nos actions ne s’effondreront pas. Nous pouvons publier les résultats sur des listes et des groupes enthousiastes aux États-Unis, comme l’Experimental Aircraft Association (EAA), où les gens échangent des idées à un rythme assez rapide, et deviennent ainsi une sorte de groupe de test bêta ad hoc.

Est-ce que ça peut marcher? Tout à fait. Il y a environ 40 ans, les groupes de construction de maisons et les groupes expérimentaux ont commencé à pirater des avions pour améliorer leur performance. De nos jours, un avion de construction artisanale pourrait être construit avec des ailes à flux laminé en fibre de carbone avec des volets à fentes Fowler pour une manipulation à basse vitesse dans un avion à grande vitesse qui détruirait absolument les performances des avions légers lourdement réglementés que l’industrie aéronautique produit encore aujourd’hui, qui sont encore largement basés sur une technologie vieille de 70 ans. A moitié prix.

Un modèle de construction artisanale, le Lancair IV-P, utilisant le même moteur que celui utilisé pour faire voler un avion certifié à environ 200 milles à l’heure, navigue à environ 350 milles à l’heure. Il est embarrassant de constater à quel point les améliorations en matière de piratage informatique peuvent être bénéfiques pour une industrie.

Il est temps de faire participer l’industrie, non pas pour pointer des fautes du doigt, mais pour régler les problèmes. Et nous sommes là pour vous aider. Si vous acceptez de nous laisser faire.