St.Paul, Interlock Fidye Yazılımı Saldırısı tarafından vuruldu, 43GB hassas veri sızdı, şehir fidye reddediyor, FBI ve Ulusal Muhafız ile güvenli St. Paul Operasyonu başlattı.
Minnesota, St. Paul şehrinde büyük bir siber saldırı, kilit fidye yazılımı grubu tarafından iddia edildi. 25 Temmuz 2025 Cuma günü başlayan saldırı, 311.000’den fazla insanın şehir için kütüphanelerde ve rekreasyon merkezlerinde çevrimiçi ödeme sistemlerini ve hizmetlerini bozdu.
Olaya yanıt olarak, Minnesota Valisi Tim Walz, toparlanmaya yardımcı olmak için Ulusal Muhafızların Siber Koruma Birimini etkinleştirdi (PDF). Şehrin belediye başkanı Melvin Carter, bunun fidye yazılımı saldırısı olduğunu kabul etti ve St. Paul’un fidye ödemeyeceğini açıkça belirtti.
Bu duruş, saldırganlarla müzakere etmeyi halkın reddetmesidir. Bildirildiğine göre, saldırı belediye başkanının şehir adresini bile geciktirecek kadar güçlüydü.
Bilgileriniz için, Ekim 2024’te faaliyetlerine başlayan bir fidye yazılımı çetesi olan Interlock, şehirden 43 GB veri çaldığını iddia ediyor. İddialarını kanıtlamak için Interlock, söylediklerinin görüntülerini St. Paul’un özel sunucularından alınan belgelerdir. Şehri, sakinlerin verilerini riske atan güvenliği ile “dikkatsiz ve sorumsuz” olmakla suçluyorlar.
“Temsilcileri ve çalışanları da dahil olmak üzere Minnesota, Saint Paul şehrinin hükümeti, şehirlerinin güvenliği konusunda son derece dikkatsiz ve sorumsuz, bu nedenle altyapının büyük bir kısmı hasar gördü, çok fazla kayıp ve hasar getirdi! Daha kötü pozisyon da dahil olmak üzere, verileri internette tehlikeye atılmış olan sakinler!” Grup belirtti.
Şehir henüz veri hırsızlığı talebini doğrulamamıştır ve yetkililer çalınan belirli verileri veya bilgisayar korsanlarının ağı nasıl ihlal ettiğini açıklamamıştır. Ancak belediye başkanı, tüm veri ve sistemlerine erişimi sürdürdüğünü belirtmiştir. Şehir kurtarma çabası operasyonunu güvenli St. Paul olarak adlandırıyor.
Kritik bir ilk adım olarak, yetkililer, bireysel kullanıcı hesaplarını ve şehir tarafından verilen cihazları güvence altına almak için şehrin yaklaşık 3.500 çalışanı için küresel bir şifre sıfırlaması başlatıyor. FBI, şifre sıfırlaması tamamlandıktan sonra kritik şehir sistemlerinin geri kazanılmasına yardımcı olmak için Ulusal Muhafız BT Bölümü ile birlikte çalışarak soruşturmaya liderlik ediyor.
Hackread.com aynı zamanda fidye yazılımı grubunun St. Paul şehrine ait 42 GB’dan fazla veri sızdırdığını doğrulayabilir. Veriler iki klasöre ayrılmıştır, "pkusers" (40.8 GB) ve "Smithama" (2.1 GB). . "pkusers" Sadece klasör 316 alt klasör içerir.
Sızan St. Paul City verileri, 3.000 saatten fazla ve iş tanımları, performans incelemeleri ve iç değerlendirmeler gibi çalışanlarla ilgili kayıtlar da dahil olmak üzere binlerce hassas dosya içeriyor. Yaklaşık 4.800 belge çalışma planları, notlar, taslak teklifler ve iç çalışmalarla ilgilidir. Faturalar, bütçeler ve ödeme kayıtları dahil olmak üzere 2.000’den fazla dosya finansal veya idari görünmektedir.
Sızıntı ayrıca, yüzlerce e -posta arşivi ve dahili yazışmalarla birlikte pasaport taramaları ve sürücü lisansları gibi kimlik ve kişisel veriler içeren en az 280 dosya tutar. Birlikte, malzeme şehrin iç operasyonlarına ayrıntılı ve son derece hassas bir görünüm sunuyor.
St. Paul olayı izole bir olay değil. Karşılaştırmacı veri araştırması başkanı Rebecca Moody’ye göre, araştırmacılar 2025’te ABD hükümet kuruluşlarına 46 onaylanmış fidye yazılımı saldırısını belgelediler. Bu, kamu kuruluşlarını kitlesel kesintiye neden olmak için hedefleyen hackerların endişe verici bir eğilimini gösteriyor.
Moody, “Şimdi, St. Paul şehrinin hangi verilerin potansiyel olarak etkilendiğini ve kimlerin etkilendiğini doğrulamak için yanıt vermesi gerekiyor. Bu arada, sakinlerin ve çalışanların herhangi bir potansiyel kimlik avı kampanyası (örneğin St. Paul’den geldiğini bildiren e -postalar, metinler veya çağrılar) için yüksek uyarıya devam etmenizi tavsiye ediyoruz” dedi.