2001’den 2022’ye kadar Oxford Belediye Meclisi seçim işçileri, 7-8 Haziran hafta sonu boyunca bir saldırıda bilgisayar korsanları tarafından kişisel bilgilere erişti.
Konsey, bilgisayar korsanlarının “eski sistemler” olarak adlandırılan bazı tarihi verilere erişebildiğini açıklayan bir açıklama yayınladı.
İfadesi, ağımızda “yetkisiz bir varlık tespit edildi [on 7-8 June]. Otomatik güvenlik sistemlerimiz içeri girdi, varlığı kaldırdı ve saldırganların sistemlerimize ve veritabanlarımıza erişimi en aza indirdi.
“Daha sonra bizi desteklemek için harici siber güvenlik uzmanlarını hızla konuşlandırdık ve tam güvenlik kontrolleri yapmak ve olayı araştırmak için konseyin ana sistemlerinin her birini proaktif olarak indirdik” dedi.
Konsey, ana sistemlerinin her birini indirmek için alması gereken önlemler nedeniyle bazı hizmetlerine bazı kesintilerin neden olduğunu da sözlerine ekledi. Bu çalışma “dış siber güvenlik uzmanları” olarak tanımladığı şeyle gerçekleştirildi.
Olayla ilgili soruşturma devam ediyor, Konsey’i doğruladı, çünkü “erişebildiğimiz kadar kesin olarak tanımlanmaya devam ediyor ve eğer bir şey varsa, sistemlerimizden ne çıkarılmış olabilir.
“Sistemlerimize daha fazla yetkisiz erişimi önlemek için zaten harekete geçtik ve olayı ilgili hükümet yetkililerine ve kolluk kuvvetlerine bildirdik” diye ekledi.
Yerel yönetim son yıllarda siber saldırganlar için düzenli bir hedef olmuştur. Ocak 2024’te, Kent’teki üç yerel otorite-Canterbury Kent Konseyi, Dover Bölge Konseyi ve Thanet Bölge Konseyi-hepsi vatandaşa bakan birden fazla sistemi çevrimdışı olan saldırılara avlandı. Ulusal Siber Güvenlik Merkezi, o sırada yanıt vermek ve düzeltilmeye yardımcı olmak için üçü ile birlikte çalıştı.
Ekim 2024’te yerel yönetim organları, Konut, Topluluklar ve Yerel Yönetim Bakanlığı (MHCLG) tarafından NCSC’den türetilmiş bir Siber Değerlendirme Çerçevesi’nden (CAF) yararlanmaya davet edildi.
O zaman, MHCLG dijital müdür yardımcısı Ben Cheetham, CAF’ın lansmanının siber esneklik açısından bölüm için yeni bir odak noktası temsil ettiğini söyledi.
“Bugüne kadar, MHCLG’nin konseylere olan siber desteği, sektörün kötü amaçlı yazılım ve fidye yazılımlarına olan esnekliğini artırmaya yardımcı olmak için ciddi güvenlik açıklarını iyileştirmeye odaklandı” dedi.
“Gelişen siber tehdidi ile, dikkatimizi önümüzdeki yıllarda siber esnekliklerini güçlendirmek için konseyleri nasıl desteklediğimize çevirmenin zamanı geldi.
Cheetham, “Yerel yönetim CAF, kuruluşların riske dayalı ve bütünsel bir yaklaşımla siber güvenliğini değerlendirmelerine ve geliştirmelerine yardımcı oluyor” dedi. “Bu, siber güvenliğin tamamen BT sorunu olduğu algılarını bozarak kuruluş genelinde işbirliği gerektiriyor.”
Güvence sözleri
Şu anda, Oxford Kent Konseyi, kişisel bilgileri saldırganlara maruz kalanlara güvence sözleri ile birlikte olaydan kurtulmasını vurgulamaktadır.
19 Haziran tarihli bir açıklamada, “Sistemlerimizin çoğunun artık güvenli bir şekilde çalıştığını ve geri kalan sistemlerin bu hafta tekrar çevrimiçi olması gerektiğini söylemekten memnuniyet duyuyoruz” dedi.
“İnsanların endişe duyacağını anlıyoruz ve bugün, neler olduğunu, hangi desteğin mevcut olduğunu ve böyle bir şeyin gerçekleşmemesini sağlamak için attığımız adımların bir daha açıklamak için potansiyel olarak etkilenen kişilerle bireysel olarak temasa geçtik.”