12 ago Cibercriminosos sequestram 43 GB de dados de prefeitura e causam ‘grandes danos’
O que era para ser uma semana tranquila na cidade de Saint Paul, capital do estado de Minnesota, nos EUA, se transformou em um pesadelo. A cidade foi vítima de um ataque ransomware do grupo cibercriminoso Interlock, que alega ter sequestrado 43 GB de dados sigilosos do município.
Esse incidente começou em 25 de julho, uma sexta-feira, quando os criminosos começaram seu ataque massivo. Até então, todo o processo era alvo de múltiplas especulações, mas agora tanto o prefeito quanto o governador de St. Paul confirmaram que a Interlock está por trás do crime.
Entenda: Brasil chega a 1,5 milhão de TV boxes piratas infectadas malware Bad Box 2.0
Em 29 de julho, o governador de Minnesota, Tim Walz, pediu ajuda para a divisão de crimes cibernéticos da Guarda Nacional dos Estados Unidos para lidar com os cibercriminosos. O FBI também auxilia nas investigações, mas a posição da cidade é clara e objetiva: não haverá negociação com os criminosos.
Quais dados foram roubados de St. Paul?
Por enquanto, mais de 40 GB de arquivos foram roubados pela gangue hacker e o conteúdo foi confirmado pelo site Hackread. Os dados foram divididos em duas grandes partes: “pkusers” com 40,8 GB, e “Smithama” com 2,1 GB.
Pasta pkusers de 40 Gb tem mais de 300 subpastas (Imagem: Hackread)
Dentre os documentos vazados há arquivos sensíveis, como 3.000 registros de RH relacionados a funcionários, descrições de cargos e avaliações de desempenho. O sequestro também abarcou 4.800 documentos sobre planos de trabalho, memorandos, propostas, estudos internos e rascunhos.
Boa parte desses dados também compõem uma estrutura financeira da cidade, com cerca de 2.000 documentos a respeito de faturas, orçamentos e registros de pagamento. Há quase 300 arquivos referentes a dados pessoais e identificação, como carteiras de motorista e passaportes.
Vale notar que a cidade de Saint Paul não confirmou esses dados roubados, já que aguarda mais detalhes das investigações. No entanto, o prefeito da cidade, Melvin Carter, reconheceu que esse foi um ataque ransomware e apontou que os acessos aos sistemas da prefeitura estão funcionais.
Como parte crítica do processo de mitigação do ataque, todos os mais de 3.500 funcionários da cidade foram instruídos a trocar de senha em todos os seus dispositivos, principalmente aqueles especialmente usados para a cidade. Vale notar, no entanto, que o ataque não foi direcionado aos funcionários, mas sim ao ecossistema da cidade.
O ataque em St. Paul começou no fim de julho pela gangue Interlock;Dias depois, o prefeito da cidade chamou a divisão de crimes cibernéticos da Guarda Nacional para ajudar;Hackers apontam 43 GB em arquivos sequestrados;Documentos de funcionários da cidade, como carteiras de motorista, estão entre os arquivos;O prefeito diz que os acessos aos sistemas da cidade funcionam normalmente;Não haverá negociação com os hackers.
O que é a Interlock e por que roubaram os dados?
A Interlock é um grupo hacker relativamente novo, que teve o início de suas atividades entre setembro e outubro de 2024. Esses cibercriminosos são especialistas em ransomwares, ou seja, um agente malicioso injetado em um computador que consegue criptografar parcial ou totalmente os arquivos da máquina.
Para ter acesso aos documentos novamente, os grupos hackers exigem um pagamento em dinheiro.
Leia também: Ransomware usa software de CPU para sequestrar dados
Os hackers foram responsáveis por diversos ataques nos últimos meses, com foco especial em empresas ou organizações relacionadas à área da saúde. Em abril, o grupo clamou a responsabilidade por um ataque ransomware na DaVita, focada no tratamento de rins, e teria sequestrado 1,5 terabytes de dados da companhia.
Mais recentemente, em junho, a Interlock também revelou estar por trás de um ciberataque na Kettering Health, gigante da saúde com mais de 120 unidades ambulatoriais e 15 mil funcionários registrados.
Alegação e comunicado do ataque foram divulgados no site da Interlock (Imagem: Hackread)
No caso específico da cidade de Saint Paul, os hackers do grupo acusam a própria cidade e a prefeitura de irresponsabilidade ao administrar a região. Confira o comunicado abaixo:
“O governo da cidade de Saint Paul, Minnesota, incluindo seus representantes e funcionários, é extremamente descuidado e irresponsável com a segurança de sua cidade. Por conta disso, grande parte da infraestrutura foi danificada, causando muitas perdas e danos! Inclusive, na pior situação estavam os moradores, cujos dados na internet foram comprometidos!”, explica a Interlock.
O que acontece agora?
Já que a divisão especial da Guarda Nacional e o FBI investigam o caso, o próximo passo é a identificação e a consequente prisão dos criminosos. Quanto aos dados recuperados, deve demorar até que as autoridades consigam descriptografar o conteúdo, já que o pagamento do resgate foi descartado.
Entenda: Deputados do PL têm sites hackeados por grupo antifascista
Para mais informações sobre segurança e tecnologia, fique de olho no site do TecMundo.