Ransomware Interlock invade cidade de St. Paul e sequestra 43 GB de dados municipais
Em um incidente grave de segurança cibernética, a cidade de Saint Paul, capital de Minnesota (EUA), foi atingida por um ataque de ransomware promovido pelo grupo hacker Interlock. A ação iniciou-se em 25 de julho de 2025 e resultou no roubo de 43 GB de dados sensíveis da prefeitura. Autoridades locais, incluindo o prefeito Melvin Carter e o governador Tim Walz, confirmaram o ataque e registraram apoio da Guarda Nacional e do FBI para investigação, com a posição firme de não negociar com os criminosos.
Dados sensíveis exfiltrados incluem informações pessoais, financeiras e documentos de trabalho
Os arquivos roubados estão organizados em duas coleções principais: a pasta “pkusers”, com 40,8 GB contendo mais de 300 subpastas, e a “Smithama”, com 2,1 GB. Entre os documentos comprometidos estão 3.000 registros de recursos humanos (incluindo avaliações de desempenho e descrições de cargos), cerca de 4.800 materiais como memorandos, rascunhos e planos de trabalho, além de 2.000 arquivos financeiros (faturas, orçamentos, pagamentos) e quase 300 documentos de identificação pessoal, como carteiras de motorista e passaportes.
Resposta institucional: senhas trocadas e sistemas seguem operando normalmente
Apesar da intrusão, os sistemas essenciais da cidade permanecem funcionando. Como medida imediata de mitigação, a prefeitura instruiu os mais de 3.500 funcionários a trocarem suas senhas em todos os dispositivos usados para trabalho. Não houve confirmação oficial da prefeitura sobre os dados exatos exfiltrados — as informações foram baseadas em denúncias e divulgadas por fontes como o site Hackread.
Conclusão
O ataque realizado pelo grupo Interlock contra Saint Paul enfatiza o alto potencial destrutivo dos ransomwares modernos, especialmente quando visam órgãos governamentais que emulam confiança pública. A cobrança pelo resgate de dados sensíveis — envolvendo informações pessoais, financeiras e internas — expõe a continuidade operacional e a confiança cidadã a riscos severos. A estratégia adotada pela prefeitura — não negociar com os criminosos, reforçar a segurança com troca de credenciais e manter os serviços ativos — é alinhada às melhores práticas de gestão de crise cibernética. No entanto, é urgente que organizações públicas implementem mecanismos mais robustos de proteção: backups isolados, segmentação de redes, autenticação multifator, monitoramento de comportamento de acessos e programas de resposta a incidentes fortalecidos para enfrentar ameaças desse nível, que têm se tornado cada vez mais sofisticadas e impactantes.
Referências Bibliográficas
-
Cibercriminosos sequestram 43 GB de dados de prefeitura e causam “grandes danos” – TecMundo, 12 de agosto de 2025. Disponível em: https://www.tecmundo.com.br/seguranca/406317-cibercriminosos-sequestram-43-gb-de-dados-de-prefeitura-e-causam-grandes-danos.htm
-
Hackread – denúncia e detalhes sobre os dados exfiltrados (citado no TecMundo). Disponível em: https://www.hackread.com/interlock-ransomware-saints-paul-attack/
