اطلاع رسانی به قربانیان حمله سایبری ۲۰۲۵ به سنپل
به گزارش کارگروه بین الملل خبرگزاری سایبربان، این حمله سایبری در ۲۵ ژوئیه ۲۰۲۵ شناسایی شد و به دلیل احتمال گسترش نفوذ، مسئولان شهری ناچار شدند تمامی شبکههای رایانهای شهرداری را بهطور کامل از مدار خارج کنند.
مهاجمان در ماه اوت بخشی از اطلاعات سرقتشده را در اینترنت منتشر کردند، اما ملوین کارتر، شهردار وقت سنپل، اعلام کرد دادههای افشاشده «پراکنده، نامنظم و فاقد ساختار مشخص» بودهاند.
در زمان وقوع حادثه، شهردار وضعیت اضطراری محلی اعلام کرد و تیم والز، فرماندار مینهسوتا، نیز تیم ۱۷۷ حفاظت سایبری گارد ملی مینهسوتا را برای کمک به بازیابی سامانهها و مدیریت حادثه به سنپل اعزام کرد.
مقامهای شهرداری در همان زمان تأکید کرده بودند که به دلیل شناسایی سریع حمله، از بروز خسارتهای گستردهتر جلوگیری شده است.
اکنون و پس از پایان بررسیهای فنی، شهرداری اعلام کرده است تمامی افرادی که اطلاعاتشان احتمالاً در این رخداد تحت تأثیر قرار گرفته، بهصورت مستقیم مطلع خواهند شد.
همچنین برای این افراد، یک سال خدمات رایگان حفاظت از هویت دیجیتال (IDX Identity Protection) در نظر گرفته شده است تا خطر سوءاستفاده احتمالی از اطلاعات شخصی کاهش یابد.
شهرداری همچنین یک مرکز تماس اختصاصی راهاندازی کرده است تا به سؤالات شهروندان و کارکنانی که اطلاعیه دریافت کردهاند یا تصور میکنند ممکن است تحت تأثیر این حمله قرار گرفته باشند، پاسخ دهد.
بر اساس نتایج تحقیقات، دادههای منتشرشده توسط مهاجمان از یک فضای ذخیرهسازی اشتراکی متعلق به اداره پارکها و تفریحات شهر استخراج شده بود؛ محلی که کارکنان فایلهای شخصی و کاری خود را در آن نگهداری میکردند.
این اطلاعات هیچ ارتباطی با سامانههای حیاتی شهرداری مانند سیستم حقوق و دستمزد، صدور مجوزها یا سایر سامانههای اصلی نداشت.
فایلهای افشاشده شامل تصاویر کارتهای شناسایی کارکنان که برای واحد منابع انسانی ارسال شده بود، اسناد کاری و حتی برخی فایلهای شخصی مانند دستورهای آشپزی (Recipe) بوده است.
مقامهای شهرداری اعلام کردند بر اساس شواهد موجود، مهاجمان به اطلاعات حساس یا ارزشمند دست پیدا نکردهاند.
به گفته آنها، این نتیجه از آنجا قابل استنباط است که پس از خودداری شهرداری از پرداخت باج، مهاجمان دادههای سرقتشده را بهصورت رایگان در اینترنت منتشر کردند؛ اقدامی که معمولاً نشان میدهد اطلاعات از ارزش مالی بالایی برای اخاذی برخوردار نبوده است.
همچنین تحقیقات هیچ نشانهای مبنی بر افشای اطلاعات شهروندان، از جمله نام، نشانی یا شماره تلفن ساکنان، پیدا نکرده است.
برای بررسی دقیق ابعاد حادثه، شهرداری سنپل با نهادهای مجری قانون در سطح فدرال، ایالتی و محلی همکاری کرد و یک شرکت متخصص در تحقیقات جرمشناسی دیجیتال (Forensic Investigation) را نیز برای تحلیل دادههای آسیبدیده به کار گرفت.
اکنون که این بررسیها به پایان رسیده، روند اطلاعرسانی به افراد آسیبدیده آغاز شده است.
علاوه بر این، یک گزارش مستقل از ارزیابی عملکرد پس از حادثه (After-Action Review) نیز تهیه شده و مدیریت فعلی شهرداری به ریاست کائولی هر اعلام کرده است در حال اجرای توصیههای این گزارش برای تقویت امنیت سایبری، بهبود زیرساختهای فناوری اطلاعات و افزایش آمادگی شهر در برابر حملات سایبری آینده است.