Ein Nevada State Systems Ransomware-Angriff, beginnend im Mai 2025, störte Schlüsseldienste für Wochen, bevor sie eingedämmt wurden. A Nevada state systems ransomware attack, starting in May 2025, disrupted key services for weeks before being contained.

Ein Ransomware-Angriff auf Nevadas State-Systeme, beginnend im Mai 2025, als ein Mitarbeiter Malware als System-Tool verkleidet heruntergeladen, ging für Monate unentdeckt, stören wichtige Dienstleistungen wie drivers license emission and background checks. A ransomware attack on Nevada’s state systems, starting in May 2025 when an employee downloaded malware disguised as a system tool, went undetected for months, disrupting key services like driver’s license issuance and background checks. Die Verletzung, die eine vereinzelte Website und betrügerische Werbung ausgenutzt hat, erlaubte Angreifern, auf ein Passwortgewölbe zuzugreifen und 26 Accounts zu kompromittieren, obwohl keine Daten durchgesickert wurden. The breach, which exploited a spoofed website and fraudulent ads, allowed attackers to access a password vault and compromise 26 accounts, though no data was leaked. Der Staat vermied die Zahlung eines Lösegelds, stellte 90 % der Daten mit Hilfe von Dell und Microsoft wieder her und gab mindestens 1,5 Millionen US-Dollar für die Wiederherstellung aus, darunter 1,3 Millionen US-Dollar für eine Cyber-Versicherung. The state avoided paying a ransom, recovered 90% of data with help from Dell and Microsoft, and spent at least $1.5 million on recovery, including $1.3 million in cyber insurance. Die Beamten schrieben starke Planungs- und IT-Mitarbeiter für die Wiederherstellung der Dienstleistungen in 28 Tagen zu. Officials credited strong planning and IT staff for restoring services in 28 days. Der Vorfall rief zu einem zentralisierten Sicherheits-Operations-Center und einer besseren Bedrohungserkennung auf, wobei Experten, die solche Maßnahmen feststellten, Standard hätten sein müssen. The incident prompted calls for a centralized security operations center and better threat detection, with experts noting such measures should have been standard. Der Angreifer bleibt unidentifiziert. The attacker remains unidentified.