Группа вымогателей Interlock раскрыла 43 ГБ данных в результате кибератаки в городе Сент-Пол

Сент-Пол подвергся атаке вируса-вымогателя Interlock, утечка 43 ГБ конфиденциальных данных, город отказывается платить выкуп, начинает операцию «Безопасный Сент-Пол» совместно с ФБР и Национальной гвардией.

Группа шифровальщиков Interlock взяла на себя ответственность за крупную кибератаку на город Сент-Пол, штат Миннесота. Атака, начавшаяся в пятницу, 25 июля 2025 года, нарушила работу систем онлайн-платежей и предоставление услуг в библиотеках и центрах отдыха города с населением более 311 000 человек.

В ответ на инцидент губернатор Миннесоты Тим Уолц задействовал подразделение киберзащиты Национальной гвардии для помощи в восстановлении ( PDF ). Мэр города Мелвин Картер признал , что это была атака с целью получения выкупа, и дал понять, что Сент-Пол не будет платить выкуп.

Эта позиция представляет собой публичный отказ от переговоров с нападавшими. Сообщается, что нападение было настолько мощным, что даже привело к задержке выступления мэра с докладом о положении дел в городе.

К вашему сведению: Interlock, банда вирусов-вымогателей, начавшая свою деятельность в октябре 2024 года, утверждает, что похитила 43 ГБ данных из города. В качестве доказательства Interlock опубликовала изображения документов, якобы взятых с частных серверов Сент-Пола. Они обвиняют город в «небрежном и безответственном» отношении к системе безопасности, что поставило под угрозу данные жителей.

«Правительство города Сент-Пол, штат Миннесота, включая его представителей и сотрудников, крайне беспечно и безответственно относится к безопасности своего города. Из-за этого была повреждена значительная часть инфраструктуры, что привело к многочисленным убыткам и ущербу! В худшем положении оказались жители, чьи данные были скомпрометированы в интернете!» — заявила группа.

Город пока не подтвердил заявление о краже данных, и официальные лица не раскрыли конкретные данные, украденные хакерами, и не сообщили, как именно они взломали сеть. Однако мэрия заявила, что сохранила доступ ко всем своим данным и системам. Городские власти называют операцию по восстановлению «Операция «Безопасный Сент-Пол»» .

В качестве первого важного шага власти инициируют глобальный сброс паролей для всех примерно 3500 сотрудников города, чтобы защитить индивидуальные учётные записи пользователей и выданные городом устройства. ФБР возглавляет расследование, сотрудничая с ИТ-отделом Национальной гвардии, чтобы помочь восстановить работу критически важных городских систем после завершения сброса паролей.

В то же время Hackread.com подтверждает, что группа шифровальщиков выложила в открытый доступ более 42 ГБ данных, принадлежащих городу Сент-Пол. Данные распределены по двум папкам: "pkusers" (40,8 ГБ) и "Smithama" (2,1 ГБ). Одна только папка "pkusers" содержит 316 подпапок.

Утечка данных из города Сент-Пол содержит тысячи конфиденциальных файлов, включая более 3000 кадровых документов и документов, связанных с сотрудниками, таких как должностные инструкции, аттестации и внутренние оценки. Около 4800 документов относятся к рабочим планам, служебным запискам, проектам предложений и внутренним исследованиям. Более 2000 файлов, по всей видимости, относятся к финансовым или административным, включая счета-фактуры, бюджеты и платежные документы.

В утечке также содержится не менее 280 файлов с идентификационными и персональными данными, такими как сканы паспортов и водительских удостоверений, а также сотни архивов электронной почты и внутренней переписки. В совокупности эти материалы представляют собой подробный и крайне конфиденциальный взгляд на внутреннюю деятельность города.

Инцидент в Сент-Поле — не единичный случай. По словам Ребекки Муди , руководителя отдела анализа данных Comparitech, исследователи компании зафиксировали 46 подтверждённых атак программ-вымогателей на государственные учреждения США в 2025 году. Это демонстрирует тревожную тенденцию: хакеры атакуют государственные организации, вызывая массовые сбои в их работе.

«Теперь городу Сент-Пол необходимо отреагировать и подтвердить, какие данные потенциально пострадали и кто именно пострадал. Тем временем мы настоятельно рекомендуем жителям и сотрудникам сохранять бдительность в отношении любых потенциальных фишинговых кампаний (например, электронных писем, текстовых сообщений или звонков, якобы отправленных из Сент-Пола) и проверять свои аккаунты на предмет любой подозрительной активности», — заключил Муди.