St. Paul Cyberangriff: Stadt weigert sich, Lösegeld zu zahlen, und bereinigt Daten.

Der Cyberangriff auf St. Paul legte die Online-Systeme der Stadt lahm, woraufhin die Behörden sich weigerten, ein Lösegeld zu zahlen, und eine umfassende Wiederherstellung – Operation Secure St. Paul – einleiteten. Die Stadt holte die Nationalgarde und das FBI hinzu, um die digitale Infrastruktur zu sichern.

Der Angriff und sofortige Reaktion

Der Cyberangriff begann am 25. Juli, als verdächtige Aktivitäten Zahlungssysteme, öffentliches WLAN und interne städtische Dienste störten. Als Reaktion darauf schalteten die Stadtbehörden bis spätestens 28. Juli alle Informationssysteme ab, um die Bedrohung einzudämmen. Trotz der Abschaltung blieben Notfalldienste wie der Notruf 112 weiterhin in Betrieb.

Lösegeld verweigert, Daten veröffentlicht

Die Ransomware-Gruppe Interlock übernahm die Verantwortung und gab an, 43 GB Daten exfiltriert und auf ihrer Leak-Seite veröffentlicht zu haben. Bürgermeister Melvin Carter bestätigte, dass St. Paul die Kontrolle über alle Systeme behalten und die Zahlung des Lösegelds verweigert hat.

Wiederherstellung: Operation Secure St. Paul

• Die Stadt leitete eine globale Passwortzurücksetzung für ihre 3.500 Mitarbeiter ein.
• Im Roy Wilkins Auditorium wurde ein physischer Hub mit 80 Laptops eingerichtet, um sichere, persönliche Zurücksetzungen zu ermöglichen.
• Beamte durchsuchen Server und installieren verbesserte Cybersicherheitssoftware mit Unterstützung des FBI und der Nationalgarde.

Anhaltende Auswirkungen

Während zentrale Dienste wie der Notfalldienst funktionsfähig blieben, konnten die Einwohner ihre Versorgungsrechnungen nicht mehr online bezahlen, und Bibliotheken sowie Freizeitzentren verloren den Zugang zu öffentlichem WLAN und Computerressourcen.

Fazit

Der Cyberangriff auf St. Paul führte zu einer massiven Abschaltung – doch die Stadtführung weigerte sich, mit den Angreifern zu verhandeln. Operation Secure St. Paul umfasst umfassende Passwortzurücksetzungen, den Wiederaufbau von Systemen und Upgrades der Cybersicherheit. Die Zusammenarbeit mit der Nationalgarde und dem FBI unterstreicht das Engagement der Stadt für Widerstandsfähigkeit und öffentliches Vertrauen.