Gisslanattacken mot flera lokala myndigheter och kommuner i den amerikanska delstaten Texas har drabbat verksamheterna hårt. Källor i Texas antyder att attacken genomfördes via en så kallad Managed Service Provider, skriver Bleeping Computer.

MSP:er hjälper andra organisationer att administrera och driva deras it-funktioner, vilket kräver att de har tillgång till stora delar av kundens it-system för att kunna lösa problem och hålla systemen uppdaterade. MSP:er har av den anledningen allt mer kommit att utgöra måltavlor för angripare, eftersom en MSP i sin tur ger tillgång till många andra organisationer.

Attacken mot Texas har framför allt drabbat lokala offentliga organisationer på stads- och kommunnivå, med följd att vissa offentliga tjänster och funktioner slutat att fungera. Vilka dessa organisationer är har hittills inte avslöjats med två kommuner, städerna Borger och Keen, har offentligt gått ut med att de drabbats av attacken. I bägge fallen har attacken framför allt drabbat betal- och förvaltningsfunktioner.

Enligt borgmästaren i Keen, Gary Heinrich, har förövarna bakom attacken, som ser ut att vara en enda entitet, begärt 2,5 miljoner dollar för att lämna över den nyckel som kan låsa upp de drabbades krypterade filer.

Enligt obekräftade uppgifter till TechWorld går det gisslanprogram som använts i attacken mot Texas under namnet Ryuk. Sannolikheten att kunna låsa upp de krypterade filerna utan att köpa nyckeln är tre till fem procent.

Läs också:
23 myndigheter i Texas utslagna efter attack med ransomware
Amerikansk stad hålls gisslan av hackare