St. Paul-cyberattack stängde ner stadens onlinesystem, vilket fick tjänstemän att vägra betala lösensumma och starta en omfattande återhämtning – Operation Secure St. Paul. Staden tog in Nationalgardet och FBI för att säkra den digitala infrastrukturen.
Attacken och omedelbar respons
Cyberattacken började den 25 juli när misstänkt aktivitet störde betalningssystem, offentligt Wi-Fi och interna stadstjänster. Som svar stängde stadens tjänstemän ner alla informationssystem senast den 28 juli för att stoppa hotet. Trots nedstängningen fortsatte akuttjänster som 112 att fungera.
Lösensumma vägrades, data läckte
Ransomwaregruppen Interlock tog på sig ansvaret och uppgav att de hade exfiltrerat 43 GB data och publicerat den på sin läckagesida. Borgmästare Melvin Carter bekräftade att St. Paul behöll kontrollen över alla system och vägrade betala lösensumman.
Återhämtning: Operation Secure St. Paul
- Staden initierade en global återställning av lösenord för sina 3 500 anställda.
- Ett fysiskt nav sattes upp i Roy Wilkins Auditorium med 80 bärbara datorer för att möjliggöra säkra, personliga återställningar.
- Tjänstemän genomsöker servrar och installerar uppgraderad cybersäkerhetsprogramvara med hjälp av FBI och Nationalgardet.
Pågående påverkan
Medan kärntjänster som akutsvar fortsatte att fungera kunde invånare inte betala sina elräkningar online, och bibliotek och fritidscenter förlorade tillgång till offentligt Wi-Fi och datorer.
Slutsats
St. Paul-cyberattacken utlöste en omfattande nedstängning – men stadens ledare vägrade förhandla med angriparna. Operation Secure St. Paul omfattar genomgripande lösenordsåterställningar, ombyggnad av system och uppgraderingar av cybersäkerheten. Samarbetet med Nationalgardet och FBI understryker stadens engagemang för motståndskraft och allmänhetens förtroende.
0 svar till ”St. Paul cyberattack: Staden vägrar betala lösensumma och rensar data.”