ミネソタ州の州都セントポール市の市長は、7月に市の多くのシステムやサービスを混乱させたサイバー攻撃の犯人がInterlockランサムウェア集団であることを認めました。
7月29日、ミネソタ州知事のティム・ウォルツ氏は、セントポールのデジタルサービスや重要なシステムに影響を及ぼした深刻なサイバー攻撃を受けて、州兵を動員しました。
市は、サイバー攻撃の影響がセントポール市のインシデント対応能力を超えたため、ミネソタ州兵のサイバー防護支援を要請しました。
「多くの市のサービスは引き続き利用可能ですが、システムへのアクセスが制限されているため、一部のサービスが一時的に遅延または中断する場合があります。システムの完全な復旧に向けて作業を進めておりますので、ご理解とご協力をお願いいたします」と市は述べています。
「現在、オンラインでの支払いはご利用いただけません。この期間中に延滞料金が発生することはありません。システムが復旧次第、請求やサービスに関する追加情報をお知らせします。」
市は現在も地元、州、連邦の関係機関と協力し、7月下旬の攻撃の調査とシステムの完全復旧に取り組んでいますが、緊急サービスには影響がないとしています。
月曜日、市長のマルヴィン・カーター氏は、Interlockランサムウェア集団が攻撃の背後にいたことを認め、この事件が住民の個人情報や財務情報には影響しないこと、市は集団の身代金要求を拒否したことを明らかにしました。
このランサムウェア集団は今週初め、自身のダークウェブポータルにセントポール市を追加し、66,000件以上、合計43GBのデータを盗んだと主張し、その一部をリークサイトで公開しています。
「インフラの大部分が損傷し、多大な損失と被害をもたらした!最悪の状況に置かれたのは、データが漏洩した住民たちだ」と集団は主張しています。
Interlockは2024年9月に登場し、それ以来、世界中の様々な業界の被害者を攻撃しており、特に医療機関を標的にしています。
このランサムウェア集団は以前、ClickFix攻撃や、NodeSnakeと呼ばれるリモートアクセス型トロイの木馬を複数の英国大学のネットワークに展開したマルウェア攻撃とも関連付けられています。
最近では、Interlockは腎臓治療を専門とするフォーチュン500企業のDaVitaから1.5テラバイトのデータを盗み出したことや、Kettering Health(120以上の外来施設と15,000人超の従業員を抱える医療大手)をハッキングしたことも主張しています。
セントポール市へのランサムウェア攻撃の数日前、CISAとFBIは、重要インフラ組織を標的とした二重脅迫型のInterlockランサムウェア攻撃の増加について警告を発し、この集団の攻撃から防御するための対策を共有していました。
