{"id":23091,"date":"2025-09-17T08:00:00","date_gmt":"2025-09-17T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23091"},"modified":"2025-08-19T12:34:50","modified_gmt":"2025-08-19T15:34:50","slug":"ransomware-interlock-sequestra-43-gb-de-dados","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/09\/exploits\/ransomware-interlock-sequestra-43-gb-de-dados\/","title":{"rendered":"Ransomware Interlock sequestra 43 GB de dados"},"content":{"rendered":"\n

Ransomware Interlock invade cidade de St. Paul e sequestra 43 GB de dados municipais<\/strong><\/p>\n

Em um incidente grave de seguran\u00e7a cibern\u00e9tica, a cidade de Saint Paul, capital de Minnesota (EUA), foi atingida por um ataque de ransomware promovido pelo grupo hacker Interlock<\/strong>. A a\u00e7\u00e3o iniciou-se em 25 de julho de 2025 e resultou no roubo de 43 GB de dados sens\u00edveis da prefeitura. Autoridades locais, incluindo o prefeito Melvin Carter e o governador Tim Walz, confirmaram o ataque e registraram apoio da Guarda Nacional e do FBI para investiga\u00e7\u00e3o, com a posi\u00e7\u00e3o firme de n\u00e3o negociar com os criminosos<\/strong>.<\/p>\n

\u00a0<\/p>\n

Dados sens\u00edveis exfiltrados incluem informa\u00e7\u00f5es pessoais, financeiras e documentos de trabalho<\/strong><\/p>\n

Os arquivos roubados est\u00e3o organizados em duas cole\u00e7\u00f5es principais: a pasta “pkusers”, com 40,8 GB contendo mais de 300 subpastas, e a “Smithama”, com 2,1 GB. Entre os documentos comprometidos est\u00e3o 3.000 registros de recursos humanos (incluindo avalia\u00e7\u00f5es de desempenho e descri\u00e7\u00f5es de cargos), cerca de 4.800 materiais como memorandos, rascunhos e planos de trabalho, al\u00e9m de 2.000 arquivos financeiros (faturas, or\u00e7amentos, pagamentos) e quase 300 documentos de identifica\u00e7\u00e3o pessoal, como carteiras de motorista e passaportes.<\/p>\n

\u00a0<\/p>\n

Resposta institucional: senhas trocadas e sistemas seguem operando normalmente<\/strong><\/p>\n

Apesar da intrus\u00e3o, os sistemas essenciais da cidade permanecem funcionando. Como medida imediata de mitiga\u00e7\u00e3o, a prefeitura instruiu os mais de 3.500 funcion\u00e1rios a trocarem suas senhas em todos os dispositivos usados para trabalho. N\u00e3o houve confirma\u00e7\u00e3o oficial da prefeitura sobre os dados exatos exfiltrados \u2014 as informa\u00e7\u00f5es foram baseadas em den\u00fancias e divulgadas por fontes como o site Hackread.<\/p>\n

\u00a0<\/p>\n

Conclus\u00e3o<\/strong><\/p>\n

O ataque realizado pelo grupo Interlock contra Saint Paul enfatiza o alto potencial destrutivo dos ransomwares modernos, especialmente quando visam \u00f3rg\u00e3os governamentais que emulam confian\u00e7a p\u00fablica. A cobran\u00e7a pelo resgate de dados sens\u00edveis \u2014 envolvendo informa\u00e7\u00f5es pessoais, financeiras e internas \u2014 exp\u00f5e a continuidade operacional e a confian\u00e7a cidad\u00e3 a riscos severos. A estrat\u00e9gia adotada pela prefeitura \u2014 n\u00e3o negociar com os criminosos, refor\u00e7ar a seguran\u00e7a com troca de credenciais e manter os servi\u00e7os ativos \u2014 \u00e9 alinhada \u00e0s melhores pr\u00e1ticas de gest\u00e3o de crise cibern\u00e9tica. No entanto, \u00e9 urgente que organiza\u00e7\u00f5es p\u00fablicas implementem mecanismos mais robustos de prote\u00e7\u00e3o: backups isolados, segmenta\u00e7\u00e3o de redes, autentica\u00e7\u00e3o multifator, monitoramento de comportamento de acessos e programas de resposta a incidentes fortalecidos para enfrentar amea\u00e7as desse n\u00edvel, que t\u00eam se tornado cada vez mais sofisticadas e impactantes.<\/p>\n

\u00a0<\/p>\n

Refer\u00eancias Bibliogr\u00e1ficas<\/strong><\/p>\n