Kent’teki üç yerel otorite (Canterbury Şehir Meclisi, Dover Bölge Meclisi ve Thanet Bölge Meclisi), neredeyse eşzamanlı ve potansiyel olarak bağlantılı siber saldırıların kurbanı oldu ve Kent genelinde halka açık birden fazla sistemi çevrimdışına aldı.
Her üç yetkilinin de olaylara müdahale ve iyileştirme konusunda Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştığı anlaşılıyor.
Canterbury örneğinde Computer Weekly, planlama departmanı, çevrimiçi formlar ve haritalar dahil olmak üzere hizmetlerin çevrimdışına alındığını, Dover sakinlerinin çevrimiçi formlara erişimini kaybettiğini ve Thanet’in de planlama departmanını ve çevrimiçi formlarını kaybettiğini anlıyor.
Canterbury ve Dover konseyleri koordineli bir açıklamada şunları söyledi: “Sorunu araştırmak ve hizmetlerimizdeki herhangi bir kesintiyi en aza indirmek için sıkı çalışırken ekiplerimiz ihtiyatlı bir yaklaşım benimsiyor.
“E-posta sistemimiz ve web sitemiz baştan sona kullanıma sunuldu, ancak web sitesinin bazı bölümleri tam olarak amaçlandığı gibi çalışmayabilir. İnsanların son birkaç gün içinde yaşamış olabileceği rahatsızlıklardan dolayı özür dileriz ve elimize ulaştıkça güncellemeler sunacağız.”
Thanet Konseyi’nin bir sözcüsü gazetecilere, bir olayla ilgili raporların ardından çevrimiçi sistemlerine erişimi proaktif olarak sınırladığını söyledi.
Saldırıların kesin niteliği henüz açıklanmadı ancak bir fidye yazılımı olayının bazı işaretlerini taşıyorlar. Bu örnekte, üç kurbanın birbirine yakınlığı ve etkilenen hizmetlerin benzer doğası, saldırıların ortak bir noktayı paylaşabileceğini gösteriyor.
WithSecure’un kıdemli tehdit istihbaratı analisti Stephen Robinson şunları söyledi: “Bu siber saldırıdan etkilenen üç konseyin tümü BT, gelir ve avantajlar ile çağrı merkezi hizmetlerini East Kent Hizmetlerinin bir parçası olarak Civica’ya yaptırıyor. [EKS] Paylaşılan hizmetler aracı. Hangi hizmetlerin etkilenmiş olabileceğine ve hangi verilere erişilmiş olabileceğine dair bir gösterge veren olayın meydana geldiği yer büyük olasılıkla burasıdır.
“Bu siber saldırının sadece EKS’yi mi yoksa Civica’yı mı etkileyeceği konusunda endişeler var. Civica gibi hizmet sağlayıcılar, tek bir hizmet sağlayıcının tehlikeye atılmasının, bir saldırganın çok daha yıkıcı ve etkili bir saldırı için aynı anda tüm müşterilerinin güvenliğini tehlikeye atmasına olanak tanıdığı, tedarik zinciri saldırısı olarak bilinen saldırıyı etkinleştirmek için düzenli olarak hedefleniyor.”
Canterbury, Dover ve Thanet, EKS’yi kurmak için ilk olarak 2011’de bir araya geldi, ancak 2018’de 5 milyon £’un üzerinde tasarruf elde etmeyi amaçlayan yedi yıllık bir anlaşmayla bunu Civica’ya devretti ve etkilenen üç belediyeden 200’den fazla çalışanın EKS’ye devredilmesini sağladı. merkezi bir merkez.
Ancak Civica’nın iş süreci dış kaynak kullanımı (BPO) pazarından çıkmayı planladığı göz önüne alındığında, sözleşme Ocak 2025’ten sonra uzatılmayacak ve konseyler bir sonraki adımlar üzerinde çalışıyor.
Computer Weekly, Civica’ya ulaştı ancak bu yazının yazıldığı sırada bir yanıt alamadı.
‘İdeal’ kurbanlar
Robinson, yerel sakinlere ilişkin hassas veriler bulundurdukları ve zaman açısından kritik hizmetler sundukları göz önüne alındığında, yerel yetkililerin genel olarak siber suçlular için “ideal” kurbanlar haline geldiğini söyledi.
“Yerel meclisler bu şablona mükemmel uyum sağlamakla kalmıyor, [but] aynı zamanda ağlarını ve dijital hizmetlerini güvende tutma yeteneklerini etkilemiş olabilecek finansal kısıtlamalar altında da çalışıyorlar” dedi Robinson. “Birleşik Krallık’ta ve yurt dışında çok sayıda yerel konsey, son yıllarda siber saldırıların kurbanı oldu ve bu tür faaliyetlerin yavaşladığına dair hiçbir işaret yok.”
Birleşik Krallık konseylerinin başına gelen diğer güncel siber olaylar arasında İskoçya’daki Comhairle nan Eilean Siar ve Merseyside’daki St Helens yer alıyor.
2023 Noelinden kısa bir süre önce yayınlanan bir raporda, Parlamento Ulusal Güvenlik Stratejisi Ortak Komitesi, fidye yazılımı planlaması ve hazırlık eksikliğinin Birleşik Krallık hükümetini en üst düzeyde etkilediği konusunda uyardı ve Birleşik Krallık genelinde kamu hizmetlerinin esasen “talihin rehinesi” olarak tutulduğunu söyledi. ”.
Raporun yerel yetkililer için rahatsız edici bir okuması vardı; burada komite, birçoğunun hala güvenliği sağlanmayan veya güncellenmeyen eski BT sistemlerine fazlasıyla bağımlı olduğunu bildirdi.