St. Paul-cyberangreb lukkede byens onlinesystemer ned, hvilket fik embedsmænd til at nægte at betale løsesum og igangsætte en omfattende genopretning – Operation Secure St. Paul. Byen tilkaldte Nationalgarden og FBI for at sikre den digitale infrastruktur.
Angrebet og øjeblikkelig respons
Cyberangrebet begyndte den 25. juli, da mistænkelig aktivitet forstyrrede betalingssystemer, offentligt Wi-Fi og interne bytjenester. Som svar lukkede byens embedsmænd alle informationssystemer ned senest den 28. juli for at inddæmme truslen. På trods af nedlukningen forblev nødberedskabstjenester som 112 operationelle.
Løsesum nægtet, data lækket
Ransomware-gruppen Interlock tog ansvaret og hævdede at have hentet 43 GB data og offentliggjort det på deres lækageside. Borgmester Melvin Carter bekræftede, at St. Paul havde bevaret kontrollen over alle systemer og nægtet at betale løsesummen.
Genopretning: Operation Secure St. Paul
- Byen igangsatte en global nulstilling af adgangskoder for sine 3.500 ansatte.
- Et fysisk knudepunkt blev oprettet i Roy Wilkins Auditorium med 80 bærbare computere for sikre, personlige nulstillinger.
- Embedsmænd gennemsøger servere og installerer opgraderet cybersikkerhedssoftware med hjælp fra FBI og Nationalgarden.
Løbende konsekvenser
Mens kernefunktioner som nødberedskab forblev funktionelle, kunne borgerne ikke betale deres forsyningsregninger online, og biblioteker samt fritidscentre mistede adgang til offentligt Wi-Fi og computertjenester.
Konklusion
St. Paul-cyberangrebet udløste en omfattende nedlukning – men byens ledere nægtede at forhandle med angriberne. Operation Secure St. Paul omfatter omfattende nulstilling af adgangskoder, genetablering af systemer og opgraderinger af cybersikkerheden. Samarbejdet med Nationalgarden og FBI understreger byens engagement i robusthed og offentlig tillid.
0 svar til “St. Paul cyberangreb: Byen nægter at betale løsesum og rydder data.”