Interlock vaza 43GB de dados em ataque de ransomware em St. Paul

São Paulo — InkDesign News — A cidade de St. Paul, Minnesota, foi alvo de um ataque cibernético significativo por parte do grupo de ransomware Interlock. O incidente, ocorrido em 25 de julho de 2025, resultou na exfiltração de 43 GB de dados sensíveis, prejudicando serviços essenciais e sistemas de pagamentos online.

Incidente e vulnerabilidade

O ataque à infraestrutura digital da cidade foi caracterizado por uma exploração robusta de vulnerabilidades nos sistemas de segurança, possivelmente utilizando técnicas de phishing como vetor inicial. A Interlock, que iniciou suas operações em outubro de 2024, conseguiu comprometer os servidores privados da cidade, levando à exfiltração de dados críticos. Embora o CVE específico não tenha sido divulgado, a falha de segurança implica em uma falta de protocolos de segurança adequados.

Impacto e resposta

O impacto imediato incluiu interrupções nas operações de bibliotecas e centros de recreação, além de afetar a cerimônia do Estado da Cidade do prefeito Melvin Carter. Durante o ataque, a cidade enfrentou a perda de acesso a sistemas críticos, com uma estimativa de 3.000 registros relacionados a funcionários e mais de 2.000 arquivos financeiros comprometidos. Os dados vazados incluem informações pessoais, como passaportes e carteiras de motorista.

“A cidade de Saint Paul, Minnesota, opera de maneira extremamente descuidada e irresponsável em relação à segurança de seus dados, resultando em sérios danos à infraestrutura e riscos para os residentes.”
(“The government of the city of Saint Paul, Minnesota, including its representatives and employees, is extremely careless and irresponsible about the security of their city, because of this, a large part of the infrastructure was damaged.”)

— Interlock, Grupo Ransomware

Como resposta, o governador de Minnesota, Tim Walz, ativou a unidade de proteção cibernética da Guarda Nacional para ajudar na recuperação. O esforço recebeu o nome de “Operação Secure St. Paul”. Ninety thousand global password resets foram iniciados para proteger contas de usuários municipais.

Mitigações recomendadas

Especialistas em segurança recomendam que a cidade implemente patches de segurança assim que disponíveis e considere auditorias de segurança regulares para identificar vulnerabilidades. Além disso, é crucial educar funcionários sobre práticas de segurança, como técnicas de reconhecimento de phishing e gerenciamento seguro de senhas.

“A cidade de St. Paul deve responder rapidamente sobre quais dados foram potencialmente afetados e quem foi impactado. Residentes e funcionários devem manter alta vigilance e monitorar atividades suspeitas.”
(“Now, the City of St. Paul needs to respond to confirm what data has potentially been impacted and who has been affected.”)

— Rebecca Moody, Especialista em Pesquisa de Dados, Comparitech

Os riscos residuais dos ataques cibernéticos permanecem significativos, exigindo atenção constante e investimentos em segurança cibernética. A cidade deverá avaliar sua postura de segurança e implementar melhorias substanciais para proteger os dados dos cidadãos no futuro.

Fonte: (Hack Read – Segurança Cibernética)