Minnesota’nın başkenti Saint Paul belediye başkanı, kilit fidye yazılımı çetesinin Temmuz ayında şehrin sistem ve hizmetlerinin çoğunu bozan bir siber saldırıdan sorumlu olduğunu doğruladı.
29 Temmuz’da Minnesota Valisi Tim Walz, St. Paul’un dijital hizmetlerini ve kritik sistemlerini etkileyen sakatlık siber saldırıya yanıt olarak Ulusal Muhafızları etkinleştirdi.
Şehir, Siber saldırının St.Paul’un olay müdahale kapasitesini aşan etkisi nedeniyle Minnesota Ulusal Muhafızlarının siber koruma desteğini talep etti.
Şehir, “Birçok şehir hizmeti mevcut olsa da, bazıları sınırlı sistem erişimi nedeniyle geçici olarak gecikebilir veya bozulabilir. Sistemleri tamamen çevrimiçi hale getirmek için çalışırken sabrınızı ve anlayışınızı takdir ediyoruz.”
“Çevrimiçi ödemeler şu anda kullanılamıyor. Bu dönemde hiçbir geç ücret değerlendirilmeyecek. Sistemler geri yüklendikten sonra ek faturalandırma ve hizmet güncellemeleri paylaşılacaktır.”
Şehir, Temmuz ayı sonlarında saldırıyı araştırmak ve tam sistem işlevselliğini geri kazanmak için yerel, eyalet ve federal ortaklarla hala çalışıyor, ancak acil servislerin etkilenmediğini söylüyor.
Pazartesi günü, Belediye Başkanı Malvin Carter, kilit fidye yazılım grubunun saldırının arkasında olduğunu doğruladı ve olayın sakinlerin kişisel veya finansal bilgilerini etkilemediğini ve şehrin çetenin fidye talebini ödemeyi reddettiğini de sözlerine ekledi.
Fidye yazılımı çetesi, Saint Paul şehrini bu hafta başında karanlık web portalına ekledi ve 66.000’den fazla dosya veya 43 GB değerinde veri çaldıklarını iddia etti, bunlardan bazıları şu anda grubun sızıntı sitesinde yayınlandı.
Çete, “Altyapının büyük bir kısmı hasar gördü, çok fazla kayıp ve hasar getirdi! En kötü pozisyon da dahil olmak üzere verileri tehlikeye atılan sakinlerdi.”
Interlock Eylül 2024’te ortaya çıktı ve o zamandan beri sağlık kuruluşlarına odaklanarak çeşitli endüstri sektörlerinde dünya çapında mağdurları ihlal etti.
Bu fidye yazılımı çetesi daha önce, birden fazla İngiltere üniversitesinin ağlarına Nodesnake adlı bir uzaktan erişim truva atı kullandıkları ClickFix saldırıları ve kötü amaçlı yazılım saldırılarıyla bağlantılıydı.
Daha yakın zamanlarda, Interlock ayrıca, böbrek bakımında uzmanlaşmış bir Fortune 500 şirketi olan DaVita’dan 1.5 terabayt veri ihlal etmek ve çalmak ve Kettering sağlığını, 120’den fazla poliklinik ve 15.000’den fazla çalışanı olan bir sağlık devi hacklemek için sorumluluk iddia etti.
Paul Paul fidye yazılımı saldırısından günler önce, CISA ve FBI, kritik altyapı organizasyonlarını çift gasp saldırılarında hedefleyen artan kilit fidye yazılımı faaliyeti konusunda uyardı ve bu fidye yazılımı çetelerinin saldırılarına karşı savunma önlemlerini paylaştı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.