지난 8월 16일 아침(현지시간) 다수의 텍사스 지방 정부를 감염시킨 랜섬웨어 공격이 MSP(Managed Service Provider) 업체를 통해 진행되었을 것이라는 추측에 무게감이 실리고 있다.  한편, 공격자는 250 만 달러의 집단 몸값을 요구하고 있는 중이다.

DIR(Department of Information Resources)이 발표한 세부내역에 따르면 다수의 피해자로부터 확인된 증거가 하나의 대상(MSP)을 가리키고 있음을 확인했다.

이 공격의 영향을 받은 모든 지방 자치 단체의 이름은 공개되지 않았지만 그 중 두 곳은 공개적으로 발표되었다.

Borger 시는  사건이 재무 운영 및 서비스에 영향을 미쳤다는 성명서를 발표했으며, Keene 시는 랜섬웨어 공격의 영향을 받는 또 다른 도시로 Gary Heinrich 시장은 공격자가 암호를 해독하는 키 값으로 250 만 달러를 요구했다고 말했다.

Heinrich 시장은  MSP(Managed Service Provider)가 기술 지원을 위해 사용하는 소프트웨어를 통해 랜섬웨어를 배포 되었다고 말했으며 Keene 시는 랜섬웨어 공격에 영향을 받는 여러 지방 자치 단체에 IT 지원 서비스를 제공하는 동일한 외부 회사를 이용하고 있다고 한다.

reference:

https://www.bleepingcomputer.com/news/security/hackers-want-25-million-ransom-for-texas-ransomware-attacks/

보안관제센터 MIR Team