Nevada tetap dua hari dalam serangan cyber yang dimulai Minggu pagi, mengganggu situs web pemerintah, sistem telepon, dan platform online, dan memaksa semua kantor negara untuk ditutup pada hari Senin.
Dampak serangan itu pertama kali terasa pada hari Minggu pagi, dengan kantor teknologi gubernur menyatakan bahwa ‘masalah jaringan’ dimulai sekitar pukul 1:52 pagi PT, mempengaruhi sistem TI negara bagian.
Kantor teknologi gubernur memperingatkan bahwa situs web, layanan online, dan saluran telepon bisa lambat atau tidak tersedia karena tim bekerja untuk memulihkan layanan.
“Tim kami secara aktif bekerja untuk memulihkan layanan normal,” kata agensi itu.
Sementara agensi terus memposting pembaruan tentang proses pemulihan, Gubernur Lombardo akhirnya mengumumkan penutupan semua lokasi kantor negara pada hari Senin.
Sore itu, kantor gubernur mengkonfirmasi dalam pernyataan pers kepada BleepingComputer bahwa negara bagian Nevada menderita insiden keamanan siber.
“Pada Minggu pagi, Negara Bagian Nevada mengidentifikasi insiden keamanan jaringan dan segera terlibat dalam upaya pemulihan 24/7. Masalahnya sedang dalam penyelidikan aktif,” membaca sebuah pernyataan Diposting di x dan dibagikan dengan pers.
“Ketika negara melanjutkan upaya pemulihannya, insiden keamanan jaringan terus berdampak pada ketersediaan sistem teknologi negara bagian tertentu di jaringan negara. Beberapa situs web negara bagian atau saluran telepon mungkin lambat atau tidak tersedia secara singkat selama pemulihan.”
“Negara ini berfokus pada pemulihan layanan dengan aman dan memvalidasi sistem sebelum mengembalikannya ke operasi normal.”
Meskipun situs web dan layanan online tidak tersedia, 911 dan layanan darurat tetap tidak terpengaruh oleh serangan itu.
Negara belum menanggapi pertanyaan BleepingComputer tentang apakah ransomware terlibat. Namun, gangguan berkepanjangan seperti ini sering dikaitkan dengan serangan seperti itu, di mana sistem TI diambil secara offline untuk menahan dampaknya.
Negara juga telah menyatakan bahwa tidak ada bukti yang menunjukkan bahwa informasi yang dapat diidentifikasi secara pribadi telah dicuri saat ini. Namun, jika itu adalah serangan ransomware, maka bahkan jika pertahanan keamanan mencegah enkripsi perangkat, para aktor ancaman kemungkinan telah memperluas akses ke jaringan untuk mencuri data.
Serangan cyber pada lembaga pemerintah sering menyebabkan gangguan yang signifikan tetapi jarang menyebabkan pembayaran tebusan, pada akhirnya menjadi bumerang pada penyerang dengan meninggalkan mereka dengan tangan kosong dan di bawah tekanan penegakan hukum yang lebih besar.
Pemerintah Nevada sekarang bekerja dengan lembaga lokal, suku, dan federal untuk menyelidiki dan menanggapi serangan itu.
Kantor gubernur memperingatkan warga untuk berhati -hati terhadap panggilan atau email yang tidak diminta meminta informasi sensitif.
