מחוז החוף של מיסיסיפי נמצא בתהליך התאוששות ממתקפת כופרה רחבת היקף אשר הפילה כמעט את כל מערכת המחשוב הממשלתית. הממשל המקומי של מחוז ג'ורג' נקלע לתוהו ובוהו כאשר השתמשו פושעי סייבר בדוא"ל דיוג כדי להשיג גישה עמוקה למערכות המחשוב של המחוז. מנהל התקשורת של מחוז ג'ורג' – קן פלנגן, אמר ל- Recorded Future News בראיון כי המצב "הרגיש כמו הוריקן דיגיטלי" לאחר שאנשי ה- IT גילו את המתקפה. לדבריו: "כשהוריקן מגיע, אתה מאבד את יכולתך לתקשר. אתה מאבד את מערכות המחשוב שלך, אז במובנים רבים זה מרגיש כאילו אנחנו בסופת הוריקן".
חוקרי סייבר עקבו אחר מתקפת הדיוג אשר כללה דוא"ל שנראה כמו תזכורת שגרתית לעדכון מערכת. כאשר עובד פתח את המייל ולחץ על הקישור, הדבר איפשר לקבוצת הכופרה לדלג ממחשב למחשב עד שהגיעו לחשבון מנהל עם גישה לרשת המחוזית הרחבה יותר. פושעי הסייבר עשו את דרכם במערכת המחשוב והצפינו כל מה שהם יכולים. משם הם עברו באופן שיטתי ונעלו את המחשב האישי של כולם במשרד. זו הייתה מתקפה מתואמת מאד ונראה גם שלאחר שהם הצפינו את כל השרתים, הם עברו דרך כל מחלקה ובדקו כל מחשב בודד כדי לראות מה הנתונים הטובים ביותר שהם יכולים למצוא שם.
פלנגן אמר שרק לאחר סוף השבוע הבינו פקידי המחוז את היקף הנזק ומצאו שהוא מכסה כל מחשב ושרת. למחוז נקבעה ישיבת דירקטוריון שאפשרה לכל המנהיגים המקומיים להתכנס ולהכין תוכנית התאוששות מהאסון. בפגישה הם אישרו תקציבים לשירותי אבטחת סייבר בחירום והגדילו את מספר עובדי ה- IT מאחד לארבעה. מאז עובדים כל אנשי ה- IT בין 12 ל- 16 שעות ביום בניסיון להחזיר את המערכות לפעולה, אמר פלנגן.
ישנם שלושה שרתי מחוז שצריך לשחזר ואנשי ה- IT פועלים ללא לאות בתהליך החזרת המחוז לרשת האינטרנט. כשעובדי ה- IT החלו את עבודתם בשחזור השרתים, הם גילו קובץ שכותרתו "שחזור" שהכיל פתק כופר. פלנגן אמר שהפתק נכתב באופן מקצועי והייתה בו כתובת של ארנק ביטקוין אליו נדרש המחוז לשלוח את דמי הכופר, אותם דרשו פושעי הסייבר לתשלום בתוך חמישה ימים: "למען האמת לא היה שום דבר מאיים בניסוח פתק הכופר. אפשר היה לחשוב שמסתכלים על חוזה IT סטנדרטי או הסכם", אמר פלנגן וסירב לנקוב בשם קבוצת הכופרה או בסכום דרישת הכופר, מכיוון שהומלץ למחוז לא לפרסם את המידע הזה: "מפקחי המחוז הסכימו פה אחד לא לשלם את הכופר. אנחנו מחוז כפרי קטן וסכום הכופר פשוט אינו אפשרי בתקציב שלנו. וכמובן, אין ערבויות בעסקאות מסוג זה. אז, היינו צריכים להגיד לא".
המחוז יצר קשר עם ה- FBI והיו לו שלוש שיחות איתם ועם גורמים רשמיים מהמחלקה לביטחון פנים בימים האחרונים. מחלקת השריף המקומית תיאמה גם עם מספר סוכנויות ממשלתיות בתגובה למתקפה. הם העבירו מידע רב ככל האפשר ל- FBI, אך נאמר להם שאין זה סביר שהאנשים שמאחורי מתקפת הכופרה יימצאו אי פעם.
מערכת החירום 911 של המחוז לא הושפעה מכיוון שקווי הטלפון פועלים על מערכת אנלוגית נפרדת, אולם מפעילי מערכת החירום כן השתמשו במערכות המחשוב שלהם כדי לרשום הערות אודות מתקפת הכופרה, אז כעת יש לתעד אותן ידנית היות ומערכת המחשוב מושבתת. אנשי ה- IT הצליחו לשחזר לפחות שרת אחד וגם אחת ממערכות המחשוב העיקריות, מה שאיפשר למחוז להעביר שכר לעובדים. לדברי פלנגן, היו חששות שהם יצטרכו לחזור להשתמש בניירת המסורתית.
בשל רכישות טכנולוגיות שבוצעו כדי לתמוך במאמצי עבודה מהבית במהלך מגיפת COVID-19, היו למשרדי מחוז רבים גם מחשבים ניידים מנותקים מהרשת, שאפשרו להם להמשיך לעבוד בזמן שצוות ה- IT בנה מחדש מערכות נגועות. "זו הסיבה ששלחנו את המחשבים הניידים שלנו לכל המחלקות הגדולות שלנו כמו רשומות קרקע, משרד ה- Circuit Clerk, משרד המשפטים שלנו, בית המשפט, גביית המסים והפיננסים", אמר פלנגן.
לצוות ה- IT נדרשו כ- 16 שעות לשחזר שרת אחד והם נותנים עדיפות למשרדים הנחוצים ביותר לפונקציות המחוזיות. פלנגן ציין כי הם לא חושבים שהתבצעה גישה למידע הפיננסי של העובדים במהלך מתקפת הכופרה, משום שהוא מוחזק על מערכת מחשב פנימית עצמאית שאינה מחוברת לאינטרנט. אולם הם עדיין מייעצים לעובדים לשנות סיסמאות לחשבונות פיננסיים בכל מקרה.
מתקפת הכופרה על מחוז ג'ורג' היא האחרונה בשורה של תקריות המשפיעות על מחוזות ברחבי ארה"ב כולל כאלו בדלאוור, קליפורניה, דרום קרוליינה, ניו ג'רזי ואורגון, כמו גם אזורי מטרופולין גדולים כמו אוקלנד ודאלאס. גם אוקלנד וגם העיר הייוורד בקליפורניה הכריזו על מצב חירום בשל ההשפעות ההרסניות של מתקפות כופרה. אלן ליסקה – מומחה כופרה, אמר שבעוד שהמתקפות על דאלאס ואוקלנד משכו כותרות לאומיות, המספרים מראים שברבעון הראשון של 2023 היו פחות מתקפות שדווחו לציבור מאשר ברבעון הראשון של 2022. אולם הדיווחים החלו להתגבר באפריל, מאי ויוני השנה, עם 18,19 ו- 22 מתקפות שדווחו בהתאמה לציבור. יש לציין כי ברבעון השני של 2023 נרשמו 59 מתקפות, הרבה מעל ה- 51 שנראו ברבעון השני של 2022. לליסקה יש מספר תיאוריות המסבירות את העלייה, כמו למשל שקבוצות כופרה חדשות ופושעי סייבר שהתפצלו מקבוצות מפורקות הינם חלק מהסיבה לכך שהמספרים גדלו: "קבוצות כופרה מנוסות יודעות שעיריות לא משלמות את דמי הכופר, אך הקבוצות החדשות הללו עדיין אינן מבינות את זה. כרגע, כל מה שאנחנו יכולים לומר הוא שהמספרים גבוהים יותר ואנו צריכים יותר נתונים כדי לקבוע אם מדובר בעלייה משמעותית", אמר ליסקה והוסיף: "אני חושב שפושעי סייבר חדשים בתחום אינם יודעים שהם לא יקבלו תשלום. אבל, גם אם הם יודעים שהם לא יקבלו תשלום, אוהבים פושעי סייבר רבים לעשות את זה בשביל 'הכוח'. קיימת עבורם בניית מוניטין ביכולת להפיל מערכות מחשוב של עיר או של מחוז וליצור כותרות רבות".