DriveSavers cybersäkerhetsexpert diskuterar cyberincidenten i St. Paul på KMOJ Radio
DriveSavers cybersäkerhetsexpert diskuterar cyberincidenten i St. Paul på KMOJ Radio
Andy Maus, chef för Cyber Recovery Services på DriveSavers Data Recovery, medverkade i KMOJ Radio med Freddie Bell för att dela med sig av sin expertanalys kring det senaste cyberangreppet som drabbade St. Paul, Minnesota och närliggande North St. Paul.
Vid tidpunkten för intervjun hade St. Pauls stad ännu inte avslöjat vad det digitala säkerhetsincidenten handlade om. Sedan dess har stadsrepresentanter bekräftat att det rörde sig om en ransomware-attack.
Lyssna på hela intervjun här:
Andy Maus, chef för Cyber Recovery Services på DriveSavers Data Recovery, inledde samtalet med Freddie Bell från KMOJ Radio genom att förklara skillnaden mellan den breda termen “digitalt säkerhetsincident” och en ransomware‑attack. Under intervjun hade stadens regering ännu inte avslöjat den specifika karaktären av kompromissen, så Andy skisserade flera möjliga scenarier — från nätfiske och överbelastningsattacker till leverantörskedjekompromisser och ransomware. Han betonade att sådan terminologi gör det möjligt för stadens ledare att dela det de vet utan att spekulera innan fakta bekräftats.
Han beskrev hur komplext det är att diagnostisera en incident i en stor kommun. St. Paul har över 3 000 anställda i flera avdelningar, där många är beroende av sammankopplade — men separat säkrade — system. Det tar tid att fastställa omfattningen och påverkan, och tillkännagivanden kan försenas tills teamen har bekräftat exakt vilka system som har påverkats.
Andy berömde också borgmästarens kontor för deras transparenta kommunikation och noterade att stadens ledning hade försäkrat invånarna om att räddningstjänster och offentliga nyttigheter förblev i drift. Även om vissa betalningsportaler online tillfälligt stängdes av, vidtogs dessa åtgärder som en försiktighetsåtgärd för att skydda allmän säkerhet och systemens integritet.
Andy berättade att mellan 35 % och 45 % av ransomware-attacker riktar sig mot kommuner, och förklarade hur angripare ofta smyger sig in i systemen, identifierar värdefull data och sedan kräver betalning för att återställa åtkomst eller hindra spridning. Detta förlopp stämmer överens med mönster som setts i många andra kommunala fall — och har nu bekräftats även i St. Paul.
Slutligen avslutade Andy med praktiska råd till invånare och organisationer: säkerhetskopiera dina enheter, håll säkerhetsprogramvaran uppdaterad, aktivera multifaktorautentisering och låt utbildade experter hantera utredning och återställning. Han rekommenderade också att organisationer identifierar en pålitlig leverantör av dataåterställning i förväg, så att de snabbt kan involveras som en del av en bredare incidenthanteringsplan vid behov.
Uttrycket “digitalt säkerhetsincident” gör det möjligt för myndigheter att kommunicera ansvarsfullt under en pågående utredning.
Transparant ledarskap hjälper till att bevara allmänhetens förtroende under osäkra tider.
Snabb isolering och avgränsning av system är avgörande för att skydda samhällsviktiga tjänster.
Förberedelser gör skillnad: säkerhetskopior, skyddsverktyg, en pålitlig återställningspartner och en tydlig incidentplan kan minska skadorna.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)