Cơ quan hành chánh thành phố Dallas, Texas đã trở thành nạn nhân mới nhất của một cuộc tấn công ransomware được thực hiện bởi chiến dịch ransomware Royal. Cuộc tấn công đã dẫn đến việc các website chính thức của thành phố phải tắt một số hệ thống CNTT như một biện pháp phòng ngừa để ngăn chặn sự lây lan của cuộc tấn công. Dallas, thành phố lớn thứ chín ở Hoa Kỳ với dân số khoảng 2,6 triệu người, đã bị ảnh hưởng đáng kể bởi sự cố mạng này.
Các báo cáo của phương tiện truyền thông địa phương tiết lộ rằng các hệ thống CNTT và thông tin liên lạc của cảnh sát Thành phố đã ngừng hoạt động vào sáng thứ Hai do nghi ngờ có một cuộc tấn công ransomware. Do đó, những người điều phối 911 đã phải viết ra các báo cáo nhận được cho các sĩ quan thay vì sử dụng hệ thống điều phối có sự hỗ trợ của máy tính. Trang web của Sở Cảnh sát Hạt Dallas cũng tạm thời bị ngắt kết nối như một biện pháp bảo mật.
Theo thông tin chính thức, cơ quan hành chánh thành phố Dallas đã xác nhận rằng sự gián đoạn này là do một cuộc tấn công ransomware. Các công cụ giám sát an ninh của Thành phố đã cảnh báo cho Trung tâm Điều hành An ninh (SOC) về một cuộc tấn công ransomware có thể xảy ra trong môi trường của họ. Sau đó, người ta xác định rằng một số máy chủ đã bị xâm phạm, ảnh hưởng đến các khu vực chức năng khác nhau, bao gồm cả trang web của Sở Cảnh sát Dallas. Thành phố, phối hợp với các nhà cung cấp của mình, đang tích cực làm việc để cô lập phần mềm tống tiền, loại bỏ nó khỏi các máy chủ bị nhiễm và khôi phục các dịch vụ bị ảnh hưởng. Thị trưởng và Hội đồng Thành phố đã được thông báo về vụ việc theo Kế hoạch Ứng phó Sự cố (IRP) của Thành phố.
Mặc dù tác động đối với việc cung cấp các dịch vụ của Cơ quan hành chách Thành phố cho cư dân không đáng kể, nhưng đã có những gián đoạn đáng chú ý. Hệ thống tòa án của Thành phố đã buộc phải hủy bỏ tất cả các phiên tòa xét xử của bồi thẩm đoàn và nhiệm vụ của bồi thẩm đoàn do hệ thống CNTT của họ không hoạt động được. Sự cố này nêu bật sự xuất hiện rộng rãi của các cuộc tấn công ransomware nhắm vào chính quyền địa phương, với tỷ lệ đáng báo động là hơn một cuộc tấn công mỗi tuần tại Hoa Kỳ. Trong số 29 chính quyền địa phương bị ảnh hưởng trong năm nay, ít nhất 16 chính quyền đã bị đánh cắp dữ liệu. Dallas, một trong những thành phố lớn nhất bị ảnh hưởng trong thời gian gần đây, thể hiện sự leo thang đáng kể về quy mô và tác động của các cuộc tấn công này
BleepingComputer đã xác nhận rằng hoạt động của Royal Ransomware đứng đằng sau cuộc tấn công vào Thành phố Dallas. Hoạt động này được cho là một nhánh của tổ chức tội phạm mạng Conti, nổi lên sau khi Conti ngừng hoạt động. Hoạt động của phần mềm tống tiền Hoàng gia bắt đầu vào tháng 1 năm 2022, ban đầu sử dụng các bộ mã hóa của các hoạt động phần mềm tống tiền khác để tránh bị lộ, nhưng sau đó bắt đầu sử dụng bộ mã hóa của riêng chúng, Zeon, trong các cuộc tấn công trong thời gian còn lại của năm. Đến cuối năm 2022, Royal nhanh chóng trở thành một trong những băng nhóm ransomware nhắm vào doanh nghiệp tích cực nhất. .
Các nhân viên của cơ quan hành chánh thành phố Dallas đang tích cực làm việc để đánh giá toàn bộ tác động của cuộc tấn công mã độc tống tiền, trong khi cư dân được khuyến khích báo cáo bất kỳ vấn đề nào với các dịch vụ công của Thành phố tới 311 và các trường hợp khẩn cấp tới 911. Mối đe dọa của các cuộc tấn công ransomware nhắm vào cơ sở hạ tầng quan trọng và các dịch vụ công đã tăng đáng kể trong thời gian gần đây.
