Grupo de ransomware Interlock vaza 43 GB de dados em ataque cibernético na cidade de St. Paul

St. Paul é atingida por ataque de ransomware Interlock, 43 GB de dados confidenciais vazam, cidade recusa resgate e lança Operação Secure St. Paul com o FBI e a Guarda Nacional.

Um grande ataque cibernético na cidade de St. Paul, Minnesota, foi reivindicado pelo grupo de ransomware Interlock . O ataque, que começou na sexta-feira, 25 de julho de 2025, interrompeu sistemas e serviços de pagamento online em bibliotecas e centros recreativos da cidade, com mais de 311.000 habitantes.

Em resposta ao incidente, o governador de Minnesota, Tim Walz, ativou a unidade de proteção cibernética da Guarda Nacional para ajudar na recuperação ( PDF ). O prefeito da cidade, Melvin Carter, reconheceu que se tratou de um ataque de ransomware e deixou claro que St. Paul não pagaria o resgate.

Essa postura representa uma recusa pública em negociar com os agressores. Alegadamente, o ataque foi tão violento que chegou a atrasar o discurso do prefeito sobre o Estado da Cidade.

Para sua informação, a Interlock, uma gangue de ransomware que iniciou suas operações em outubro de 2024, afirma ter roubado 43 GB de dados da cidade. Para comprovar a alegação, a Interlock publicou imagens do que afirma serem documentos retirados dos servidores privados de St. Paul. Eles acusam a cidade de ser "descuidada e irresponsável" com sua segurança, o que colocou os dados dos moradores em risco.

“O governo da cidade de Saint Paul, Minnesota, incluindo seus representantes e funcionários, é extremamente descuidado e irresponsável com a segurança de sua cidade. Por conta disso, grande parte da infraestrutura foi danificada, causando muitas perdas e danos! Inclusive, na pior situação estavam os moradores, cujos dados foram comprometidos na internet!”, declarou o grupo.

A cidade ainda não comprovou a alegação de roubo de dados e as autoridades não divulgaram os dados específicos roubados ou como os hackers invadiram a rede. No entanto, a prefeitura declarou que manteve acesso a todos os seus dados e sistemas. A cidade está chamando seu esforço de recuperação de Operação Secure St. Paul .

Como primeiro passo crucial, as autoridades estão iniciando uma redefinição global das senhas de todos os cerca de 3.500 funcionários da cidade, a fim de proteger contas de usuários individuais e dispositivos fornecidos pela cidade. O FBI está liderando a investigação, trabalhando em conjunto com a divisão de TI da Guarda Nacional para ajudar a restaurar sistemas críticos da cidade após a redefinição das senhas.

Ao mesmo tempo, o Hackread.com confirma que o grupo de ransomware vazou mais de 42 GB de dados pertencentes à cidade de St. Paul para download gratuito. Os dados estão divididos em duas pastas: "pkusers" (40,8 GB) e "Smithama" (2,1 GB). Só a pasta "pkusers" contém 316 subpastas.

Os dados vazados da cidade de St. Paul contêm milhares de arquivos confidenciais, incluindo mais de 3.000 registros de RH e relacionados a funcionários, como descrições de cargos, avaliações de desempenho e avaliações internas. Quase 4.800 documentos referem-se a planos de trabalho, memorandos, rascunhos de propostas e estudos internos. Mais de 2.000 arquivos parecem ser financeiros ou administrativos, incluindo faturas, orçamentos e registros de pagamento.

O vazamento também contém pelo menos 280 arquivos contendo dados pessoais e de identificação, como digitalizações de passaportes e carteiras de habilitação, além de centenas de arquivos de e-mail e correspondência interna. Em conjunto, o material oferece uma visão detalhada e altamente sensível das operações internas da cidade.

O incidente de St. Paul não é um evento isolado. De acordo com Rebecca Moody , Chefe de Pesquisa de Dados da Comparitech, seus pesquisadores documentaram 46 ataques de ransomware confirmados contra entidades governamentais dos EUA até o momento em 2025. Isso demonstra uma tendência preocupante de hackers mirando organizações públicas para causar perturbações em massa.

Agora, a cidade de St. Paul precisa responder para confirmar quais dados foram potencialmente impactados e quem foi afetado. Enquanto isso, recomendamos fortemente que moradores e funcionários permaneçam em alerta máximo para quaisquer potenciais campanhas de phishing (por exemplo, e-mails, mensagens de texto ou ligações supostamente de St. Paul) e monitorem suas contas em busca de qualquer atividade suspeita”, concluiu Moody.