“Ένα δημοτικό συμβούλιο το οποίο είχε τον ιστότοπό του να πέσει θύμα κυβερνοεπίθεσης ήταν ‘εξίσου προετοιμασμένο όσο και άλλα’, σύμφωνα με τον διευθύνοντα σύμβουλό του.
Τα συστήματα και οι υπηρεσίες του Δημοτικού Συμβουλίου του Gloucester παραλύθηκαν για μήνες λόγω μιας επίθεσης ransomware τον Δεκέμβριο του 2021.
Οι χάκερς έστειλαν ένα ηλεκτρονικό μήνυμα, ελευθερώνοντας κακόβουλο λογισμικό που έκανε σχεδόν κάθε σύστημα του συμβουλίου απρόσιτο.
Ο Jon McGinty, διευθυντής του συμβουλίου, δήλωσε ότι είναι θέμα ‘όταν και όχι αν’ άλλα δημοτικά συμβούλια θα πληγούν.
Η παραβίαση διέκοψε αιτήσεις επιδομάτων κατοικίας, πληρωμές φόρου του δημοτικού, κρατήσεις σε κέντρα αναψυχής μεταξύ άλλων, σύμφωνα με την Υπηρεσία Αναφοράς της Τοπικής Δημοκρατίας.
Ο κ. McGinty, ο οποίος τώρα συμβουλεύει άλλες αρχές για κυβερνοεπιθέσεις, είπε σε μια Επιτροπή Επισκόπησης και Ελέγχου ότι το δημοτικό συμβούλιο είχε ξοδέψει εκατομμύρια για τη βελτίωση της κυβερνοασφάλειάς του πριν από την επίθεση.
‘Δεν πιστεύω ότι κανείς μπορεί να είναι 100% ασφαλής. Αυτό το συμβούλιο δεν ήταν αμέλεια ή απροετοιμασία για την επίθεση,’ δήλωσε.
‘Ήταν εξίσου προετοιμασμένο όπως και κάθε άλλο συμβούλιο που γνωρίζω, και αφιερώνω πολύ χρόνο να συζητώ για κυβερνοασφάλεια με πολλά συμβούλια.'”
Τον Δεκέμβριο του 2021, τα δίκτυα και οι διακομιστές του δημοτικού συμβουλίου κρυπτογραφήθηκαν με ransomware, ένα εξειδικευμένο λογισμικό που ανακατεύει τις πληροφορίες που αποθηκεύονται σε έναν υπολογιστή και ζητά πληρωμή για να τις αποκρυπτογραφήσει.
Οι ερευνητές κατάφεραν να καθορίσουν ότι η επίθεση προήλθε από ένα ειδικά διαμορφωμένο ηλεκτρονικό μήνυμα σχεδιασμένο να φαίνεται ότι ανήκε σε μια συνεχιζόμενη συζήτηση με έναν από τους προμηθευτές του συμβουλίου.
Η αρχή αναγκάστηκε να ανακατασκευάσει όλες τις υπηρεσίες της και τιμήθηκε για τον εντοπισμό δημιουργικών λύσεων για να συνεχίσει να εξυπηρετεί το κοινό.
Ωστόσο, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) διαπίστωσε ότι το συμβούλιο δεν διέθετε ένα κεντρικό σύστημα καταγραφής γεγονότων, για να βοηθήσει στον εντοπισμό της επίθεσης και να την αποτρέψει από το να εξαπλωθεί.
Ο φορέας εποπτείας δεδομένων ζήτησε από το συμβούλιο να πραγματοποιήσει μια πλήρη αναθεώρηση των μέτρων αντιγραφής ασφαλείας και ανάκαμψης από καταστροφή.