Нападение на государственные системы штата Невада, начавшееся в мае 2025 года, сорвало работу ключевых служб на несколько недель, прежде чем их удалось сдержать. A Nevada state systems ransomware attack, starting in May 2025, disrupted key services for weeks before being contained.

Нападение на государственные системы штата Невадас, начавшееся в мае 2025 года, когда сотрудник загрузил вредоносное программное обеспечение, замаскированное как системный инструмент, не было обнаружено в течение нескольких месяцев, что нарушило ключевые услуги, такие как выдача водительских удостоверений и проверка личных данных. A ransomware attack on Nevada’s state systems, starting in May 2025 when an employee downloaded malware disguised as a system tool, went undetected for months, disrupting key services like driver’s license issuance and background checks. Взлом, который использовал веб-сайт с поддельными объявлениями, позволил нападавшим получить доступ к хранилищу паролей и скомпрометировать 26 счетов, хотя никаких данных не было слито. The breach, which exploited a spoofed website and fraudulent ads, allowed attackers to access a password vault and compromise 26 accounts, though no data was leaked. Государство избежало уплаты выкупа, вернуло 90% данных с помощью Dell и Microsoft и потратило по меньшей мере 1,5 млн. долл. США на восстановление, в том числе 1,3 млн. долл. США на киберстрахование. The state avoided paying a ransom, recovered 90% of data with help from Dell and Microsoft, and spent at least $1.5 million on recovery, including $1.3 million in cyber insurance. Должностные лица дали высокую оценку сотрудникам, занимающимся вопросами планирования и ИТ, за восстановление служб в течение 28 дней. Officials credited strong planning and IT staff for restoring services in 28 days. Этот инцидент вызвал призывы к созданию централизованного оперативного центра по вопросам безопасности и более эффективному обнаружению угроз, причем эксперты отметили, что такие меры должны быть стандартными. The incident prompted calls for a centralized security operations center and better threat detection, with experts noting such measures should have been standard. Нападавший остается неопознанным. The attacker remains unidentified.