Kelompok kriminal siber telah membocorkan data sensitif yang dicuri dari jaringan komputer Winona County setelah serangan ransomware yang terdeteksi sejak 7 April 2026. Pemerintah setempat mengonfirmasi bahwa informasi yang diambil dari infrastruktur digital tersebut kini telah dipublikasikan oleh para pelaku.
Pihak berwenang Winona County menyatakan komitmen untuk melakukan investigasi mendalam guna memitigasi dampak dari penyebaran informasi ilegal tersebut. Proses peninjauan data ini melibatkan tenaga ahli dari pihak ketiga dan aparat penegak hukum.
"We take this very seriously and will be doing a comprehensive review of this information with the assistance of law enforcement and our third-party cyber security partners to determine what and whose information is potentially involved, which will take time to complete," papar pihak Winona County.
Pemerintah daerah berjanji akan memberikan transparansi penuh kepada warga yang datanya teridentifikasi masuk dalam bocoran tersebut. Langkah-langkah perlindungan tambahan akan disiapkan bagi individu yang terdampak secara langsung.
Setiap orang yang informasi pribadinya ditemukan dalam data yang bocor akan segera dihubungi oleh pihak kabupaten sesuai dengan regulasi yang berlaku. Upaya pemberitahuan ini dilakukan sejalan dengan prosedur hukum terkait perlindungan data pribadi.
Sumber daya pendukung bagi mereka yang terdampak juga akan disediakan oleh pemerintah kabupaten untuk membantu melindungi informasi pribadi mereka, menurut penjelasan pejabat setempat. Operasi kantor kabupaten dilaporkan mulai kembali normal pada 24 April setelah beberapa bagian jaringan sempat dinonaktifkan.
Sistem yang terdampak serangan ini mencakup layanan Departemen Kendaraan Bermotor (DMV) serta catatan statistik vital. Meskipun layanan administrasi terganggu, layanan darurat di wilayah tersebut dilaporkan tetap beroperasi tanpa hambatan selama insiden berlangsung.
Respons terhadap serangan siber ini turut mendapatkan bantuan dari Minnesota National Guard sejak awal pendeteksian kasus. Insiden ini menandai serangan ransomware kedua yang menimpa wilayah tersebut sepanjang tahun 2026, setelah serangan pertama diumumkan pada Januari lalu.
Hasil investigasi awal menunjukkan bahwa kedua serangan tersebut dilakukan oleh kelompok kriminal siber yang berbeda. Pemulihan sistem dilakukan secara bertahap untuk memastikan keamanan jaringan sebelum diaktifkan kembali sepenuhnya bagi layanan publik.
