Selon le Département des ressources d’information du Texas (DIR), l’attaque semble avoir été perpétrée par un «acteur unique» et principalement des agences locales du Texas. Selon l’analyste des renseignements sur les menaces, Allan Liska, qui s’est entretenu avec NPR, l’attaque est «la plus grande attaque coordonnée» jamais vue aux États-Unis.

“Actuellement, DIR, le département militaire du Texas et les équipes du centre d’opérations de sécurité et de cyber-réponse du système A & M University System du Texas déploient des ressources dans les juridictions les plus touchées”, a déclaré le DIR du Texas dans un communiqué publié récemment sur son site Web. Cependant, l’agence n’a pas révélé quels villes et départements avaient été touchés.

«À l’heure actuelle, nous ne nommons pas encore les entités concernées de manière à ne pas en faire une cible pour d’autres mauvais acteurs potentiels», a déclaré un porte-parole de la DIR du Texas dans un courriel adressé à Gizmodo. Selon plusieurs rapports, la Division de la gestion des urgences de l’État, la Commission des services publics, le département militaire, l’unité cybernétique du FBI et l’Agence fédérale de gestion des urgences enquêtent sur l’attaque .

Borger et Keene, deux villes de l’État de Lone Star, ont révélé que leurs systèmes informatiques avaient également été piratés .

Les responsables de Borger ont révélé que le logiciel ransomware avait affecté ses activités commerciales et financières dans la ville. La ville n’a pas accès aux certificats de naissance et de décès en ligne et ses résidents ne sont pas en mesure de faire des paiements de services publics. 

La ville de Keene, elle aussi, est incapable de traiter les paiements des services publics. Le maire de Keene, Gary Heinrich, a déclaré à NPR que les assaillants avaient piraté le logiciel informatique utilisé par la ville et réclamé une rançon de 2,5 millions de dollars.

Elliott Sprehe, un porte-parole de Texas DIR, a déclaré à NPR qu’il n’était “pas au courant” de l’existence de villes ayant payé la rançon demandée par les pirates. Les montants de la rançon n’ont pas été officiellement divulgués par le DIR du Texas.

Selon les statistiques de la société de cybersécurité Malwarebytes, les attaques par ransomware sur les consommateurs ont diminué au cours de la dernière année, alors que les attaques contre les agences gouvernementales et les entreprises sont devenues plus courantes. Les attaques par ransomware sur les systèmes de consommation ont diminué de 12% entre juin 2018 et juin 2019, mais les attaques contre les agences gouvernementales ont augmenté de 353% au cours de cette période.