Glasgow Belediye Meclisi, müşteri verilerinin hırsızlığını içerebilecek bir siber saldırıda birden fazla çevrimiçi hizmet devredildikten sonra, son birkaç gün içinde bir güvenlik olayını açıklayan ikinci yerel otorite haline geldi.
Siber saldırı ilk olarak bir hafta önce tespit edildi, 19 Haziran Perşembe günü, Konsey Tedarikçisi CGI, henüz adlandırılmamış bir üçüncü taraf aracılığıyla yönetilen sunucularda “kötü niyetli etkinlik” kanıtı buldu.
Etkilenen sunucular çevrimdışı alındı, ancak doğal olarak, bu sistemleri izole etme eylemi, konseyi olağan çevrimiçi kamu hizmetleri yelpazesini etkili bir şekilde çalıştıramadı.
Şu anda, çevrimiçi planlama başvuru hizmetleri, ceza ücreti bildirimleri, temyiz ve ödemeler, kayıt şirketi randevu rezervasyonları ve çevrimiçi gelir ve fayda geri arama randevusu rezervasyonlarına erişilemez. Glasgow Konseyi çalışanları ve eski çalışanlar ayrıca Konseyin Emeklilik Fonu Portalı Strathclyde Emeklilik Fonu’na çevrimiçi erişemiyorlar.
Buna ek olarak, Glasgow Konseyi, işaret dili yorumlama hizmetleri, bilgi özgürlüğü (FOI) talepleri, bin toplama takvimleri, okul yokluğu raporları ve şikayetler dahil olmak üzere diğer birçok hizmetle ilgili çevrimiçi formların ve takvimlerin de kullanılamadığını açıkladı.
Glasgow Konseyi, Polis İskoçya, İskoç Siber Koordinasyon Merkezi (SC3) ve daha geniş Ulusal Siber Güvenlik Merkezi’nin (NCSC) yardımıyla bir soruşturmanın devam ettiğini doğruladı.
Konsey yaptığı açıklamada, “Glasgow Belediye Meclisi bu olayın kaygı ve rahatsızlıktan dolayı özür diliyor ve buna gerekli yanıt şüphesiz neden olacak” dedi.
“Bu aşamada, verilerin gerçekten kaldırılıp kaldırılmadığını ve eğer öyleyse, bu verilerin ne olduğunu teyit edemeyiz, [but] Önlem olarak, halihazırda mevcut olmayan Web formlarıyla ilgili müşteri verilerinin açıklanmış olabileceği varsayımı üzerinde çalışıyoruz ve bu temelde Bilgi Komiseri Ofisi (ICO) ile iletişime geçtik.
“Bu saldırıda hiçbir konsey finansal sistemi etkilenmedi ve banka hesapları veya kredinin ayrıntıları yok [or] Bu sistemler tarafından işlenen banka kartları tehlikeye atıldı. ”
Konsey, çalışanlara ve sakinlere, veri sızıntısı olup olmadığını doğrulayana kadar temsil ettiğini iddia eden herkesin temas konusunda özellikle temkinli olmalarını tavsiye ediyor. E -posta yoluyla iletişim kurması gereken durumlarda, hiçbir banka hesabı detayı veya şifre istemeyeceğini vurguladı.
Glasgow’daki olay, ayın başlarında gerçekleşen ancak 19 Haziran’a kadar açıklanmayan Oxford Kent Konseyi’ne siber bir saldırının topuklarında sıcak geliyor. Bu olay büyük ölçüde içerilmiş gibi görünmektedir, ancak seçim çalışanlarıyla ilgili tarihi kişisel verilerin çalınmasıyla sonuçlanmış gibi görünmektedir.
Rahatsız Hakikat
JAMF’in EMEA Kıdemli Güvenlik Stratejisi Müdürü Adam Boynton’a göre, iki saldırı arasında hiçbir bağlantı keşfedilmemesine veya çıkarılmamasına rağmen, olaylar İngiltere’deki yerel yetkililerin inanılmaz derecede savunmasız olduğu konusunda rahatsız edici bir gerçeği vurgulamaktadır.
“Yerel konseyler topluluklarımızın atan kalbidir ve siber suçlular bunu bilir. Hassas kişisel verileri, yaşlanan altyapı ve üçüncü taraf tedarikçilerin geniş bir ağını birleştirdiğinizde, hedeflenen siber saldırılar için mükemmel bir fırtına yaratırsınız” dedi.
Boynton, “Kamu sektörü güvenliği sadece en zayıf satıcısı kadar güçlü. Bugünün tehdit manzarasında artık kendi çevrenizi güvence altına almak için yeterli değil. Konseyler güvenlik duruşlarını tüm dijital tedarik zinciri boyunca genişletmeli” dedi.
“Bu, kutuları işaretlemekten daha fazlası anlamına gelir. Bu, temerrüde düşme konfigürasyonlarını uygulamak, çok faktörlü kimlik doğrulamasını zorunlu kılmak ve tedarikçilerin dahili olarak beklenen aynı yama ve izleme standartlarını desteklemelerini sağlamak anlamına gelir.
“Reaktif temizlikten proaktif, zorunlu esnekliğe geçmeliyiz. Bu, üçüncü taraf riskinin birinci taraf sorumluluğu olarak ele alınması ve siber güvenliği kamu sektörü tedarikinin ve yönetişiminin temel bir parçası olarak yerleştirmekle başlıyor.”