St. Paul-cyberangrep stengte ned byens nettbaserte systemer, noe som fikk tjenestemenn til å nekte å betale løsepenger og starte en omfattende gjenoppretting – Operation Secure St. Paul. Byen hentet inn Nasjonalgarden og FBI for å sikre den digitale infrastrukturen.
Angrepet og umiddelbar respons
Cyberangrepet startet 25. juli da mistenkelig aktivitet forstyrret betalingssystemer, offentlig Wi-Fi og interne bytjenester. Som svar stengte byens tjenestemenn ned alle informasjonssystemer innen 28. juli for å begrense trusselen. Til tross for nedstengningen forble nødtjenester som 113 operative.
Løsepenger nektet, data lekket
Ransomware-gruppen Interlock tok på seg ansvaret og hevdet at de hadde hentet ut 43 GB data og publisert den på sitt lekkasjenettsted. Ordfører Melvin Carter bekreftet at St. Paul beholdt kontrollen over alle systemer og nektet å betale løsepengene.
Gjenoppretting: Operation Secure St. Paul
- Byen igangsatte en global tilbakestilling av passord for sine 3 500 ansatte.
- Et fysisk knutepunkt ble etablert i Roy Wilkins Auditorium med 80 bærbare PC-er for sikre, personlige tilbakestillinger.
- Tjenestemenn går gjennom servere og installerer oppgradert cybersikkerhetsprogramvare med hjelp fra FBI og Nasjonalgarden.
Pågående konsekvenser
Mens kjernefunksjoner som nødsvar forble operative, kunne innbyggerne ikke betale kommunale avgifter på nettet, og biblioteker og fritidssentre mistet offentlig Wi-Fi og datatjenester.
Konklusjon
St. Paul-cyberangrepet utløste en omfattende nedstengning – men byens ledere nektet å forhandle med angriperne. Operation Secure St. Paul omfatter omfattende tilbakestillinger av passord, gjenoppbygging av systemer og oppgraderinger av cybersikkerheten. Samarbeidet med Nasjonalgarden og FBI understreker byens engasjement for robusthet og offentlig tillit.
0 responses to “St. Paul cyberangrep: Byen nekter å betale løsepenger og sletter data.”