“Μια κυβερνοεπίθεση κατά ενός δημοτικού συμβουλίου προκάλεσε ‘σημαντικές’ διακοπές όταν χάθηκαν βασικά συστήματα, αναφέρει έκθεση.
Το Δημοτικό Συμβούλιο του St Helens ήταν θύμα ύποπτου περιστατικού ransomware που εντοπίστηκε στις 21 Αυγούστου.
Αποτέλεσε στην κλοπή δεδομένων και την εξαγωγή τους σε ένα εξωτερικό ψηφιακό σημείο υπηρεσιών και αποθήκευσης, αναφερόμενο ως ‘σύννεφο’, μεταξύ 17 και 21 Αυγούστου.
Σύμφωνα με την έκθεση, πολλοί υπάλληλοι και ομάδες επηρεάστηκαν, αλλά τα συστήματα αποκαταστάθηκαν γρήγορα με ‘προσωρινές λύσεις’ σε εφαρμογή.
Η έκθεση, η οποία σύμφωνα με την υπηρεσία αναφοράς για την τοπική δημοκρατία, θα εξεταστεί σε συνεδρία του συμβουλίου την Τετάρτη, διαπίστωσε επίσης ότι οι τεχνικές ομάδες αντίδρασης της αρχής εργάστηκαν γρήγορα για να εντοπίσουν την πηγή και να περιορίσουν την επίθεση.
Το περιστατικό ‘καταπολεμήθηκε με επιτυχία’ μέχρι τις 21 Αυγούστου και ένα σχέδιο ανάκαμψης τέθηκε σε εφαρμογή, σύμφωνα με την έκθεση.
Πρόσθεσε: ‘Καθ’ όλη τη διάρκεια του περιστατικού, το συμβούλιο συνεργάστηκε με ενδιαφερόμενους φορείς πολλαπλών υπηρεσιών για να διαχειριστεί την αντίδραση και την ανάκαμψη, συμπεριλαμβανομένου του Υπουργείου για την Ανόρθωση, την Κατοικία και τις Κοινότητες, του Γραφείου Επιτρόπου Πληροφοριών (ICO) και του Υπουργείου Εργασίας και Συνταξιοδοτικών Δικαιωμάτων (DWP).
‘Η απώλεια δεδομένων αναφέρθηκε στο ICO σύμφωνα με τις αναμενόμενες χρονικές προθεσμίες και μετά από εσωτερική έρευνα, το ICO επιβεβαίωσε ότι είναι ικανοποιημένο με τα αποτελέσματα και δεν θα προχωρήσει σε επιβολή.’
Η έκθεση δήλωσε: ‘Ωστόσο, το συμβούλιο παραμένει σε μια επεκταμένη περίοδο ανάκαμψης με ένα πλήρες σχέδιο δράσης μετά το περιστατικό για να διασφαλίσει την επιστροφή στην πλήρη επιχειρηματική κανονικότητα.
‘Οι διδαγμένες μαθήσεις θα χρησιμοποιηθούν για να ενημερώσουν τα επόμενα βήματα και τις μελλοντικές βελτιώσεις για να ενισχύσουν την ασφάλεια και να περιορίσουν τις πιθανότητες για παρόμοιες επιθέσεις στο μέλλον.’
Το συμβούλιο προτείνεται να σημειώσει την έκθεση και τα προτεινόμενα επόμενα βήματα για να διασφαλίσει τη μελλοντική ασφάλεια των συστημάτων του συμβουλίου και των σχετικών δεδομένων.”