DriveSavers 的網絡安全專家於 KMOJ 電台討論聖保羅的網絡事件

Andy Maus，DriveSavers Data Recovery 的網絡恢復服務主管，與 KMOJ 電台的 Freddie Bell 展開對話時，首先解釋了廣義的「數碼安全事件」（digital security incident）與勒索軟件攻擊之間的差異。採訪期間，市政府尚未披露該次入侵的具體性質，因此 Andy 概述了多種可能的情境——從網絡釣魚 (phishing) 和拒絕服務攻擊 (denial‐of‐service) 到供應鏈被破壞及勒索軟件。 他強調，採用這種術語可讓市領導人分享其所知，而不是在事實未經核實之前作出猜測。

他說明了在一個大型市政府機構中診斷事故的複雜性。聖保羅市擁有超過 3,000 名員工，分布於多個部門，許多部門依賴的是互相連接 — 但各自獨立保安的 — 系統。確定事件的範圍與影響需要時間，公告可能會延遲，直到團隊能準確確認哪些系統受到影響為止。

Andy 亦讚揚市長辦公室的溝通透明，並指出市府領導層已向居民保證，緊急服務和公共設施仍然維持運作。雖然部分網上付款平台曾暫時中止，但這些行動是為了保障市民安全及維護系統完整性而採取的預防措施。

Andy 表示，大約有 35% 至 45% 的勒索軟件攻擊針對市政機構，並說明威脅行為者如何悄悄入侵系統、識別有價值的數據，然後要求付款以恢復訪問權限或防止資料外洩。這一過程與其他市政勒索案例的模式一致——現已證實 St. Paul 就是其中之一。

最後，Andy 向市民及機構提供了實用建議：備份裝置、保持保安軟件為最新版本、啟用多重驗證，並讓受過訓練的專業人員處理調查及資料還原。他亦建議各機構預先識別值得信賴的數據復原服務供應商，以便在有需要時能迅速納入更全面的事故應對計劃中。