Ένα δημοτικό συμβούλιο που δαπάνησε £1 εκατομμύριο για την αντιμετώπιση μιας κυβερνοεπίθεσης, επιπλήχθη από τον επόπτη προστασίας δεδομένων.
Τα συστήματα και οι υπηρεσίες του Δημοτικού Συμβουλίου του Gloucester δέχτηκαν επίθεση από ransomware τον Δεκέμβριο του 2021.
Οι χάκερς έστειλαν email σχεδιασμένο να μοιάζει με μέρος μιας συνομιλίας, ελευθερώνοντας κακόβουλο λογισμικό που έκανε σχεδόν κάθε σύστημα του συμβουλίου απρόσβατο.
Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) διαπίστωσε ότι το συμβούλιο δεν είχε τα σωστά συστήματα παρακολούθησης.
Ο επόπτης δεδομένων της κυβέρνησης ανέφερε ότι το συμβούλιο δεν διέθετε ένα κεντρικό σύστημα καταγραφής γεγονότων, το οποίο θα μπορούσε να βοηθήσει στον εντοπισμό της επίθεσης και ίσως να την αποτρέψει από το να εξαπλωθεί.
Το Γραφείο του Επιτρόπου Πληροφοριών ζήτησε από το συμβούλιο να πραγματοποιήσει μια πλήρη αναθεώρηση των μέτρων αντιγράφων ασφαλείας και επαναφοράς αποκατάστασης.
Το συμβούλιο θα εξετάσει έναν αναφορά σε μια συνάντηση τη Δευτέρα για να εξετάσει τα μαθήματα που έμαθε από την επίθεση.
Η διαρροή διέκοψε τις αιτήσεις για επιδομάτα κατοικίας, τις πληρωμές φόρου του δήμου, τις κρατήσεις στο κέντρο αναψυχής και τις υπηρεσίες σχετικές με τον κορονοϊό.
Στις 20 Δεκεμβρίου 2021, τα δίκτυα και οι διακομιστές του συμβουλίου κρυπτογραφήθηκαν με ransomware, ένα εξειδικευμένο λογισμικό που ανακατεύει τις πληροφορίες που αποθηκεύονται σε έναν υπολογιστή και ζητά πληρωμή για να τις επαναφέρει στην αρχική τους μορφή.
Οι ερευνητές κατάφεραν να προσδιορίσουν ότι οι επιτιθέμενοι ειδικά δημιούργησαν ένα email που λήφθηκε στις 24 Νοεμβρίου 2021, το οποίο σχεδιάστηκε να μοιάζει με μέρος μιας συνεχιζόμενης συνομιλίας με έναν από τους προμηθευτές του συμβουλίου.
Το email περιείχε έναν σύνδεσμο προς κακόβουλο λογισμικό που χρησιμοποιήθηκε για να δημιουργήσει μια κρυφή πίσω πόρτα στο δίκτυο του συμβουλίου, κάνοντας σχεδόν κάθε σύστημα του συμβουλίου απρόσβατο.
Περισσότερα από 240.000 αρχεία του συμβουλίου μεταφέρθηκαν σε μια ιστοσελίδα κοινοποίησης αρχείων στη Νέα Ζηλανδία.
Οι επιτιθέμενοι άφησαν ένα σημείωμα απαιτώντας χρήματα και απειλώντας να δημοσιεύσουν ιδιωτικά αρχεία στο κοινό. Σύμφωνα με τις οδηγίες του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), δεν έγινε κανένας προσπάθεια επικοινωνίας ή διαπραγμάτευσης με τους επιτιθέμενους ή πληρωμής του λύτρων.
Το πρόβλημα διατήρησε για μήνες και η αρχή της πόλης χρειάστηκε να ξαναχτίσει όλες τις υπηρεσίες της.
Το προσωπικό βρέθηκε να αντιμετωπίζει τεράστια αύξηση των εργασιών και δήλωσε ότι ήταν απίστευτα άγχωσμένοι από ολόκληρη τη διαδικασία.
Σε ένα έρευνα που διενεργήθηκε φέτος στο προσωπικό, το 49% ανέφερε ότι η προσωπική τους ψυχολογική διάθεση επηρεάστηκε.
Το συμβούλιο αναφέρει ότι έχει αντλήσει αρκετά διδάγματα από την κυβερνοεπίθεση και αυτά θα ελέγχονται από το Συμβούλιο Ελέγχου Πληροφοριών του συμβουλίου για να διασφαλιστεί η εφαρμογή τους.
