Il gruppo ransomware Interlock diffonde 43 GB di dati durante un attacco informatico alla città di St. Paul

St. Paul colpita dall'attacco ransomware Interlock, trapelati 43 GB di dati sensibili, la città rifiuta il riscatto e lancia l'operazione Secure St. Paul con l'FBI e la Guardia Nazionale.

Un importante attacco informatico alla città di St. Paul, Minnesota, è stato rivendicato dal gruppo ransomware Interlock . L'attacco, iniziato venerdì 25 luglio 2025, ha interrotto i sistemi di pagamento online e i servizi di biblioteche e centri ricreativi della città di oltre 311.000 abitanti.

In risposta all'incidente, il governatore del Minnesota Tim Walz ha attivato l'unità di protezione informatica della Guardia Nazionale per aiutare nel recupero ( PDF ). Il sindaco della città, Melvin Carter, ha riconosciuto che si trattava di un attacco ransomware e ha chiarito che St. Paul non avrebbe pagato il riscatto.

Questa posizione rappresenta un rifiuto pubblico di negoziare con gli aggressori. A quanto pare, l'attacco è stato così potente da ritardare persino il discorso sullo stato della città del sindaco.

Per vostra informazione, Interlock, una gang di ransomware che ha iniziato le sue operazioni nell'ottobre 2024, afferma di aver rubato 43 GB di dati dalla città. Per dimostrare la propria affermazione, Interlock ha pubblicato immagini di quelli che, a suo dire, sono documenti prelevati dai server privati di St. Paul. Accusano la città di essere "negligente e irresponsabile" nella sicurezza, mettendo a rischio i dati dei residenti.

"Il governo della città di Saint Paul, Minnesota, compresi i suoi rappresentanti e dipendenti, è estremamente negligente e irresponsabile riguardo alla sicurezza della propria città. Per questo motivo, gran parte delle infrastrutture è stata danneggiata, causando gravi perdite e danni! Tra questi, la situazione peggiore è stata quella dei residenti, i cui dati sono stati compromessi su Internet!", ha affermato il gruppo.

La città non ha ancora verificato la notizia del furto di dati e i funzionari non hanno rivelato i dati specifici rubati o le modalità con cui gli hacker hanno violato la rete. Tuttavia, l'ufficio del sindaco ha dichiarato di aver mantenuto l'accesso a tutti i suoi dati e sistemi. La città ha chiamato la sua operazione di recupero "Operazione Secure St. Paul" .

Come primo passo fondamentale, le autorità stanno avviando un processo di reimpostazione globale delle password per tutti i circa 3.500 dipendenti della città, al fine di proteggere i singoli account utente e i dispositivi forniti dalla città. L'FBI sta conducendo le indagini, collaborando con la divisione IT della Guardia Nazionale per contribuire al ripristino dei sistemi critici della città una volta completata la reimpostazione delle password.

Allo stesso tempo, Hackread.com può confermare che il gruppo ransomware ha divulgato oltre 42 GB di dati appartenenti alla città di St. Paul, disponibili per il download gratuito. I dati sono suddivisi in due cartelle, "pkusers" (40,8 GB) e "Smithama" (2,1 GB). La sola cartella "pkusers" contiene 316 sottocartelle.

I dati trapelati sulla città di St. Paul contengono migliaia di file sensibili, tra cui oltre 3.000 documenti relativi alle risorse umane e ai dipendenti, come descrizioni delle mansioni, valutazioni delle prestazioni e valutazioni interne. Quasi 4.800 documenti riguardano piani di lavoro, promemoria, bozze di proposte e studi interni. Più di 2.000 file sembrano essere di natura finanziaria o amministrativa, tra cui fatture, budget e registri di pagamento.

La fuga di notizie contiene anche almeno 280 file contenenti dati identificativi e personali, come scansioni di passaporti e patenti di guida, oltre a centinaia di archivi di posta elettronica e corrispondenza interna. Nel complesso, il materiale offre uno sguardo dettagliato e altamente sensibile sulle operazioni interne della città.

L'incidente di St. Paul non è un caso isolato. Secondo Rebecca Moody , responsabile della ricerca dati di Comparitech, i ricercatori hanno documentato 46 attacchi ransomware confermati contro enti governativi statunitensi nel 2025. Questo dimostra una preoccupante tendenza degli hacker a prendere di mira le organizzazioni pubbliche per causare disagi di massa.

"Ora, la città di St. Paul deve rispondere per confermare quali dati sono stati potenzialmente interessati e chi è stato colpito. Nel frattempo, raccomandiamo vivamente a residenti e dipendenti di rimanere in allerta per eventuali campagne di phishing (ad esempio, email, SMS o chiamate che segnalano di provenire da St. Paul) e di monitorare i propri account per eventuali attività sospette", ha concluso Moody.