Jackson County, Missouri, heeft de noodtoestand uitgeroepen en belangrijke kantoren voor onbepaalde tijd gesloten als reactie op wat volgens ambtenaren een ransomware-aanval is die sommige van zijn IT-systemen onbruikbaar heeft gemaakt.
“Jackson County heeft aanzienlijke verstoringen van zijn IT-systemen vastgesteld, mogelijk toe te schrijven aan een ransomware-aanval”, schreven functionarissen dinsdag. “Eerste indicaties wijzen op operationele inconsistenties in de digitale infrastructuur en dat bepaalde systemen niet meer werken, terwijl andere normaal blijven functioneren.”
Systemen waarvan is bevestigd dat ze niet werken, zijn onder meer online belasting- en eigendomsbetalingen, huwelijksvergunningen en fouilleringen van gevangenen. Als reactie daarop zijn de taxatie-, incasso- en archiefkantoren op alle provinciale locaties tot nader order gesloten.
De sluiting vond plaats op dezelfde dag dat de provincie een speciale verkiezing hield om te stemmen over een voorgestelde omzetbelasting ter financiering van stadions voor MLB’s Kansas City Royals en NFL’s Kansas City Chiefs. Noch de Jackson County Board of Elections, noch de Kansas City Board of Elections werden getroffen door de aanval; beide blijven open.
Tot nu toe hebben ransomware-aanvallen dit jaar 28 provinciale, gemeentelijke of tribale overheden getroffen, aldus Brett Callow, een dreigingsanalist bij beveiligingsbedrijf Emsisoft. Vorig jaar waren dat er 95; 106 gebeurden in 2022.
Op de website van Jackson County staat dat er 654.000 inwoners zijn in de 607 vierkante kilometer grote provincie, die het grootste deel van Kansas City, de grootste stad van Missouri, omvat.
De reactie op en het onderzoek naar de aanval is nog maar net begonnen, maar tot nu toe hebben functionarissen gezegd dat ze geen bewijs hebben dat gegevens in gevaar zijn gebracht.
“We bevinden ons momenteel in de beginfase van onze diagnostische procedures en werken nauw samen met onze cyberbeveiligingspartners om alle mogelijkheden grondig te onderzoeken en de oorzaak van de situatie te identificeren”, schreven functionarissen. “Hoewel het onderzoek ransomware als een mogelijke oorzaak beschouwt, worden er uitgebreide analyses uitgevoerd om de exacte aard van de verstoring te bevestigen.”
Jackson County-directeur Frank White Jr. een uitvoerend bevel uitgevaardigd waarin de noodtoestand werd uitgeroepen.
“De potentieel aanzienlijke impact van dit incident op de begroting zou kredieten uit het noodfonds van de provincie kunnen vereisen en, als wordt vastgesteld dat deze fondsen onvoldoende zijn, aanvullende begrotingsaanpassingen of bezuinigingen”, schreef White. “Al het provinciale personeel wordt opgedragen alle noodzakelijke stappen te ondernemen om de informatie van inwoners en de bezittingen van de provincie te beschermen en essentiële diensten voort te zetten, waardoor de impact van deze potentiële ransomware-aanval wordt verzacht.”
De aanval kwam dinsdagochtend voor het eerst onder de aandacht, zeiden provinciefunctionarissen op Facebook.
De provincie bracht de politie op de hoogte en schakelde IT-beveiligingscontractanten in om de aanval te helpen onderzoeken en verhelpen.
“De provincie erkent de impact van deze sluitingen op haar inwoners”, schreven ambtenaren. “We waarderen het geduld en begrip van de gemeenschap gedurende deze periode en zullen meer informatie verstrekken zodra deze beschikbaar komt.”