Interlock-Ransomware-Gruppe verliert 43 GB Daten bei Cyberangriff auf die Stadt St. Paul

St. Paul von Interlock-Ransomware-Angriff betroffen, 43 GB sensibler Daten durchgesickert, Stadt lehnt Lösegeld ab und startet Operation Secure St. Paul mit FBI und Nationalgarde.

Die Ransomware-Gruppe Interlock hat sich zu einem schweren Cyberangriff auf die Stadt St. Paul im US-Bundesstaat Minnesota bekannt. Der Angriff begann am Freitag, dem 25. Juli 2025 und legte Online-Zahlungssysteme sowie Dienste in Bibliotheken und Freizeitzentren der 311.000-Einwohner-Stadt lahm.

Als Reaktion auf den Vorfall aktivierte Minnesotas Gouverneur Tim Walz die Cybersicherheitseinheit der Nationalgarde, um bei der Wiederherstellung zu helfen ( PDF ). Der Bürgermeister der Stadt, Melvin Carter, räumte ein , dass es sich um einen Ransomware-Angriff handelte, und stellte klar, dass St. Paul das Lösegeld nicht zahlen werde.

Diese Haltung stellt eine öffentliche Weigerung dar, mit den Angreifern zu verhandeln. Berichten zufolge war der Angriff so heftig, dass er sogar die Rede des Bürgermeisters zur Lage der Stadt verzögerte.

Zu Ihrer Information: Interlock, eine Ransomware-Bande, die im Oktober 2024 ihre Aktivitäten aufnahm, behauptet, 43 GB Daten aus der Stadt gestohlen zu haben. Um ihre Behauptung zu beweisen, veröffentlichte Interlock Bilder von Dokumenten, die angeblich von privaten Servern in St. Paul stammen. Sie werfen der Stadt „nachlässige und verantwortungslose“ Sicherheitsmaßnahmen vor, wodurch die Daten der Einwohner gefährdet seien.

„Die Regierung der Stadt Saint Paul, Minnesota, einschließlich ihrer Vertreter und Mitarbeiter, ist äußerst nachlässig und verantwortungslos, was die Sicherheit ihrer Stadt angeht. Dadurch wurde ein großer Teil der Infrastruktur beschädigt, was zu großen Verlusten und Schäden führte! Besonders schlimm traf es die Einwohner, deren Daten im Internet kompromittiert wurden!“, erklärte die Gruppe.

Die Stadt hat den Datendiebstahl noch nicht bestätigt. Die Behörden haben weder die genauen gestohlenen Daten noch die Art und Weise bekannt gegeben, wie die Hacker in das Netzwerk eingedrungen sind. Das Büro des Bürgermeisters erklärte jedoch, dass der Zugriff auf alle Daten und Systeme erhalten geblieben sei. Die Stadt nennt ihre Wiederherstellungsbemühungen „Operation Secure St. Paul“ .

Als ersten wichtigen Schritt leiten die Behörden eine globale Passwortzurücksetzung für alle rund 3.500 Mitarbeiter der Stadt ein, um individuelle Benutzerkonten und städtische Geräte zu sichern. Das FBI leitet die Ermittlungen und arbeitet mit der IT-Abteilung der Nationalgarde zusammen, um nach Abschluss der Passwortzurücksetzung die Wiederherstellung wichtiger Stadtsysteme zu unterstützen.

Gleichzeitig kann Hackread.com bestätigen, dass die Ransomware-Gruppe über 42 GB Daten der Stadt St. Paul zum kostenlosen Download freigegeben hat. Die Daten sind in zwei Ordner aufgeteilt: "pkusers" (40,8 GB) und "Smithama" (2,1 GB). Allein der Ordner "pkusers" enthält 316 Unterordner.

Die durchgesickerten Daten der Stadt St. Paul enthalten Tausende sensibler Dateien, darunter über 3.000 Personal- und Mitarbeiterunterlagen wie Stellenbeschreibungen, Leistungsbeurteilungen und interne Beurteilungen. Fast 4.800 Dokumente beziehen sich auf Arbeitspläne, Memos, Entwurfsvorschläge und interne Studien. Mehr als 2.000 Dateien scheinen finanziellen oder administrativen Charakter zu haben, darunter Rechnungen, Budgets und Zahlungsbelege.

Das Leck enthält außerdem mindestens 280 Dateien mit Identifikations- und persönlichen Daten wie Scans von Reisepässen und Führerscheinen sowie Hunderte von E-Mail-Archiven und interner Korrespondenz. Zusammen bietet das Material einen detaillierten und hochsensiblen Einblick in die internen Abläufe der Stadt.

Der Vorfall in St. Paul ist kein Einzelfall. Laut Rebecca Moody , Leiterin der Datenforschung bei Comparitech, haben die Forscher des Unternehmens im Jahr 2025 bisher 46 bestätigte Ransomware-Angriffe auf US-Regierungsbehörden dokumentiert. Dies zeigt einen beunruhigenden Trend, dass Hacker öffentliche Organisationen ins Visier nehmen, um massive Störungen zu verursachen.

„Die Stadt St. Paul muss nun bestätigen, welche Daten möglicherweise betroffen sind und wer betroffen ist. In der Zwischenzeit empfehlen wir Einwohnern und Mitarbeitern dringend, auf mögliche Phishing-Kampagnen (z. B. E-Mails, SMS oder Anrufe, die angeblich aus St. Paul stammen) zu achten und ihre Konten auf verdächtige Aktivitäten zu überwachen“, so Moody abschließend.