Oxford Belediye Meclisi, çeşitli konsey hizmetlerini bozan ve potansiyel olarak geçmiş seçim işçilerinin kişisel verilerini ortaya çıkaran yeni bir siber güvenlik ihlalini araştırıyor. 7-8 Haziran hafta sonu gerçekleşen Oxford Belediye Meclisi siber saldırısı, konseyin otomatik savunma sistemleri tarafından tanımlandı.
Konsey tarafından Perşembe günü yayınlanan bir açıklamaya göre, olay konseyin iç ağı içinde “yetkisiz bir varlık” içeriyordu. Bu davetsiz misafirler, bunları kaldırmak ve erişimlerini kısıtlamak için hemen etkinleştirilen otomatik güvenlik sistemleri tarafından tespit edildi. Müdahaleye rağmen, ihlal birkaç temel konsey hizmetinde geçici bir bozulmaya yol açtı.
Oxford Belediye Meclisi siber güvenlik olayının ardından, dış siber güvenlik uzmanları yardımcı olmak için getirildi. İhtiyati bir adım olarak, konsey kapsamlı güvenlik değerlendirmeleri yapmak ve olası riskler içermek için tüm ana sistemlerini düşürdü. Bu kapatma, ihlalden sonraki hafta boyunca hizmetler üzerinde belirgin bir etkiye sahipti.
Konsey, “Personelimiz sakinlerimiz üzerindeki etkisini en aza indirmek için çok çalışıyor” dedi. “Hizmetlerimize erişmek isteyen insanlara verdiği rahatsızlıktan dolayı içtenlikle özür dilemek istiyoruz.”
Aksamaya rağmen, iyileşme çabaları önemli bir ilerleme kaydetmiştir. Çoğu sistem artık restore edildi ve kullanımı güvenli kabul edildi, geri kalan azının günler içinde tekrar çevrimiçi olması bekleniyor. Konsey, konut sakinlerine e -posta sistemlerinin ve daha geniş dijital hizmetlerin güvenli ve tamamen faaliyete geçtiğinden emin oldu.
Potansiyel olarak Oxford Belediye Meclisi Siber Attack’te maruz kalan kişisel veriler
Oxford Belediye Meclisi siber saldırısı, eski sistemlerde depolanan arşivlenmiş verilere sınırlı erişim sağladı. Soruşturmalar, 2001-2022 yılları arasında Konsey tarafından yönetilen seçimlerde çalışan kişilerle ilgili kişisel bilgilerin, anket istasyonu çalışanları ve oy pusulaları da dahil olmak üzere tehlikeye atılmış olabileceğini ortaya koymuştur. Etkilenenlerin çoğunun mevcut veya eski konsey çalışanları olduğuna inanılmaktadır.
Daha da önemlisi yokBu verilerin herhangi birinin yetkisiz üçüncü taraflarla sızdırıldığına veya paylaşıldığına dair söz konusu. Ek olarak, ihlal sırasında büyük ölçekli bir veri ekstraksiyonunun meydana geldiğini gösteren bir kanıt yoktur. Bununla birlikte, konsey, durumun, mevcut desteğin ve gelecekteki güvenlik önlemlerinin ayrıntılı bir açıklamasını sağlamak için potansiyel olarak etkilenenlere ulaşmıştır.
“İnsanların endişeleneceğini anlıyoruz,” diye okudu. “Kişisel bilgileri son derece ciddiye alma sorumluluğunu üstleniyoruz ve bu yasadışı ihlal, etkilenen herkes için derinden üzücü.”
Konsey, siber savunmaları desteklemek için derhal harekete geçer
Konsey, Oxford Belediye Meclisi siber güvenlik olayını ilgili hükümet organlarına ve kolluk kuvvetlerine resmen bildirdi. Şu anda tam olarak hangi verilere erişildiğini belirlemek ve gelecekteki tehditlere karşı sistem savunmalarını daha da geliştirmek için tam bir soruşturma devam etmektedir..
Saldırıya yanıt olarak, güvenlik protokolleri zaten sıkılmış ve bu tür olayların ilerlemesinin önlenmesini sağlamak için çabalar devam etmektedir. Konsey, ihlalin ardından yönetmeye devam ederken şeffaflık ve kamu güvenine olan bağlılığını tekrar teyit etti.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.