Окръжните власти в Ръск Каунти, разположен в северозападната част на Уисконсин, съобщиха, че разследват киберинцидент, засегнал мрежовата инфраструктура на местната администрация.
Според официално изявление от 11 март 2026 г. институцията е ангажирала експерти по цифрова криминалистика, които да помогнат за определяне на обхвата на инцидента и потенциалните последици, докато се работи по възстановяване на нормалната работа на системите.
Окръжните служители посочват, че наскоро са открили подозрителна активност в своята мрежова среда, като в момента се извършват действия за възстановяване на операциите в сигурна и вече почистена инфраструктура.
Разследването може да продължи седмици
Властите уточняват, че пълната оценка на ситуацията е в ход и може да продължи няколко седмици. Засега не е ясно:
-
кои системи са били засегнати;
-
дали са прекъснати услуги, насочени към гражданите;
-
дали е имало достъп до данни на жители или служители.
Окръжната администрация подчертава, че остава ангажирана със защитата на информацията, сигурността на системите и поверителността на данните.
Онлайн услугите засега са достъпни
Към сряда вечерта:
-
официалният уебсайт на окръга е бил достъпен;
-
страницата за онлайн плащания също функционира, като потребителите се пренасочват към външни доставчици за обработка на плащания.
Все още обаче не е ясно дали вътрешните системи, които поддържат плащанията, архивите или административните процеси, са били засегнати.
Не е известен извършителят
До момента:
-
не е оповестено какъв точно е характерът на киберинцидента;
-
няма публично поета отговорност от хакерска група;
-
властите не са уточнили кога точно е засечена подозрителната активност.
Окръжната администрация не е отговорила и на запитванията на медии за допълнителен коментар.
Cерия киберинциденти в Уисконсин
Случаят се вписва в по-широка тенденция на киберпрекъсвания в публичния сектор в Уисконсин.
През последната година бяха регистрирани няколко подобни инцидента:
-
през април 2025 г. Айова Каунти изключи част от своята мрежа след подозрителна активност;
-
през май 2025 г. кибератака засегна телекомуникационните услуги на Cellcom;
-
през февруари 2026 г. училищният район Denmark School District остана без интернет почти седмица и беше принуден да премине към хартиени процеси.
Възможна връзка с ransomware
Отделно, сайтът за проследяване на ransomware инциденти Ransomware.live е включил домейна на Ръск Каунти като предполагаема жертва на групата Lynx ransomware group през декември 2025 г.
Това обаче не е потвърждение за реална атака или изтичане на данни, а и местните власти не са коментирали дали има връзка между тази информация и настоящия инцидент.
Следващи стъпки
Разследването продължава, докато администрацията работи по възстановяване на системите. Ако се установи, че лични данни са били достъпени, окръгът може да бъде задължен да уведоми засегнатите лица съгласно щатските и федералните изисквания за защита на информацията.
