Saint Paul, Minnesota enfrenta as consequências de um ataque de ransomware que resultou no roubo de 43 GB de dados municipais. O incidente, atribuído ao grupo Interlock, começou em 25 de julho e foi confirmado em 29 de julho pelo governador Tim Walz.
Investigação mobiliza Guarda Nacional e FBI
Assim que o sequestro de dados veio à tona, a administração estadual solicitou apoio à divisão de crimes cibernéticos da Guarda Nacional dos Estados Unidos. O FBI também participa das investigações. O prefeito Melvin Carter declarou que a cidade não negociará pagamento de resgate.
Apesar do ataque, os sistemas essenciais permanecem operacionais. Como precaução, os mais de 3.500 funcionários municipais foram orientados a redefinir senhas em todos os dispositivos usados no trabalho.
Volume e natureza dos arquivos comprometidos
O grupo criminoso afirma ter dividido os 43 GB em duas partes: “pkusers” (40,8 GB) e “Smithama” (2,1 GB). Entre os documentos estariam:
- 3.000 registros de recursos humanos com descrições de cargos e avaliações;
- 4.800 documentos internos, incluindo memorandos e propostas;
- cerca de 2.000 arquivos financeiros relacionados a faturas e orçamentos;
- quase 300 itens com informações de identificação, como carteiras de motorista e passaportes.
A prefeitura ainda não confirmou publicamente o conteúdo dessas pastas e aguarda os resultados da perícia digital.
Perfil do grupo Interlock
Ativo desde setembro de 2024, o Interlock especializou-se em ataques de ransomware contra instituições públicas e empresas de saúde. Em abril, o grupo assumiu a autoria de um ataque à DaVita, no qual alega ter capturado 1,5 TB de dados. Em junho, reivindicou invasão à rede da Kettering Health. Em comunicado recente, os cibercriminosos acusaram a administração de St. Paul de “negligência” na proteção de dados.
Próximos passos
Com a recusa em pagar resgate, as autoridades concentram esforços na identificação dos responsáveis e na tentativa de descriptografar os arquivos. Não há previsão para a conclusão desse trabalho.
