Τρία
τοπικά συμβούλια στο Ηνωμένο Βασίλειο συνεχίζουν να αντιμετωπίζουν προβλήματα στις ηλεκτρονικές υπηρεσίες
του
ς, μια εβδομάδα μετά την επιβεβαίωση ότι μια κυβερνοεπίθεση έριξε ορισμένα συστήματα εκτός σύνδεσης.
Τα συμβούλια για το Canterbury, το Dover και το Thanet – όλα τα οποία εδρεύουν στην κομητεία του Κεντ του Ηνωμένου Βασιλείου και έχουν συνολικό πληθυσμό σχεδόν 500.000 κατοίκους – δήλωσαν την περασμένη εβδομάδα ότι ερευνούσαν από κοινού ένα απροσδιόριστο “κυβερνοπεριστατικό” που είχε διαταράξει τη φορολογία του δήμου πληρωμές και ηλεκτρονικές φόρμες.
Παραμένουν ερωτήματα σχετικά με το περιστατικό, συμπεριλαμβανομένου του εάν έγινε πρόσβαση σε προσωπικά δεδομένα. Ο Ρόμπερτ Ντέιβις, εκπρόσωπος του Δημοτικού Συμβουλίου του Καντέρμπουρι, είπε στο TechCrunch την περασμένη εβδομάδα ότι η αρχική έρευνα του συμβουλίου δείχνει ότι δεν έγινε πρόσβαση σε δεδομένα πελατών.
Ωστόσο, το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου είπε στο TechCrunch την Παρασκευή ότι η ρυθμιστική αρχή δεδομένων έλαβε μια αναφορά παραβίασης από τα τρία συμβούλια.
«Λάβαμε έντυπα αναφοράς παραβίασης από τρία Συμβούλια του Κεντ που σχηματίζουν μια τριμερή συνεργαζόμενη υπηρεσία: το Περιφερειακό Συμβούλιο του Thanet, το Περιφερειακό Συμβούλιο του Ντόβερ και το Συμβούλιο της κομητείας του Καντέρμπουρυ και θα κάνουμε έρευνες», δήλωσε η εκπρόσωπος του ICO Rashana Vigerstaff.
Η TechCrunch κατανοεί ότι το συνεχιζόμενο περιστατικό συνδέεται με την EKS ή τις υπηρεσίες East Kent Services. Το EKS ιδρύθηκε από τις Canterbury, Dover και Thanet το 2011 προτού ανατεθεί σε τρίτους στη Civica το 2018, και χρησιμοποιείται και από τα τρία συμβούλια για την παροχή ενός αριθμού υπηρεσιών πληροφορικής και ανθρώπινου δυναμικού, συμπεριλαμβανομένων πληρωμών, παροχών και ανάκτησης χρέους.
Το TechCrunch διαπίστωσε την περασμένη εβδομάδα ότι ορισμένα από τα συστήματα πληρωμών του Δημοτικού Συμβουλίου του Canterbury, που παρέχονται από την EKS, δεν ήταν διαθέσιμα. Αυτές οι υπηρεσίες παραμένουν εκτός λειτουργίας τη στιγμή της σύνταξης — όπως και ο ιστότοπος της EKS, ο οποίος είναι πλέον εκτός σύνδεσης για τουλάχιστον επτά ημέρες.
Το TechCrunch επικοινώνησε με πολλά άτομα στο EKS αλλά δεν έχει λάβει ακόμη απάντηση. Η εταιρεία δεν έχει κάνει ακόμη δημόσια δήλωση σχετικά με την κυβερνοεπίθεση, η φύση της οποίας παραμένει άγνωστη.
Σύμφωνα με α
Mastodon post
από τον ερευνητή ασφαλείας Kevin Beaumont, ο διακομιστής Pulse
Secure
VPN της EKS είναι επίσης εκτός σύνδεσης, προτείνοντας μια πιθανή σύνδεση με την ευρεία εκμετάλλευση δύο κρίσιμων τρωτών σημείων zero-day στην ευρέως χρησιμοποιούμενη εταιρική συσκευή VPN της Ivanti.
Το περιστατικό συνεχίζει να προκαλεί αναστάτωση σε εκατοντάδες χιλιάδες άτομα στο Κεντ.
Ο Ντέιβις, ο εκπρόσωπος του Δημοτικού Συμβουλίου του Καντέρμπουρι, δεν απάντησε σε ερωτήσεις του TechCrunch που εστάλησαν την Παρασκευή, αλλά μια ειδοποίηση για το
ιστοσελίδα του συμβουλίου
σημειώνει ότι οι κάτοικοι εξακολουθούν να μην μπορούν «να υποβάλουν αίτηση, να αναφέρουν κάτι ή να πληρώσουν για τις περισσότερες υπηρεσίες διαδικτυακά αυτήν τη στιγμή», ενώ συνεχίζει να διερευνά το περιστατικό.
Ο εκπρόσωπος του Περιφερειακού Συμβουλίου του Ντόβερ, Άντι Στιλ, επίσης δεν απάντησε στις ερωτήσεις του TechCrunch, αλλά το συμβούλιο επιβεβαίωσε επίσης σε
ενημερωμένη ειδοποίηση
ότι «εξακολουθεί να αντιμετωπίζει τεχνικές δυσκολίες» με ορισμένα από τα συστήματά της, συμπεριλαμβανομένων των παροχών, των δημοτικών φόρων και της πύλης επιχειρηματικών συντελεστών. Το συμβούλιο σημειώνει ότι τα ζητήματα που επηρεάζουν τις ηλεκτρονικές του φόρμες έχουν επιλυθεί.
Η εκπρόσωπος του Περιφερειακού Συμβουλίου Thanet, Clare Winter, μοιράστηκε μια ενημερωμένη δήλωση με το TechCrunch, η οποία επίσης
δημοσιεύεται στον ιστότοπο του συμβουλίου
. «Το Περιφερειακό Συμβούλιο Thanet περιορίζει επί του παρόντος την πρόσβαση σε ορισμένα διαδικτυακά του συστήματα», αναφέρει η δήλωση. «Πρόκειται για μια προληπτική απόφαση μετά από αναφορές για πιθανό περιστατικό ασφαλείας».
Τα συμβούλια του Canterbury και της Thanet σημειώνουν στις δηλώσεις τους ότι οι κατεστραμμένες υπηρεσίες πληροφορικής τους, οι οποίες περιλαμβάνουν διαδικτυακές φόρμες και εφαρμογές σχεδιασμού, δεν παρέχονται από τη Civica.
Σε ένα email στο TechCrunch την Παρασκευή, ο εκπρόσωπος της Civica, Fintan Hastings,
επα
νέλαβε ότι τα συστήματα της Civica δεν επηρεάστηκαν. Ο Hastings είπε ότι η Civica δεν παρέχει εργαλεία για την παρακολούθηση και τη διαχείριση περιουσιακών στοιχείων πληροφοριών, όπως εφαρμογές, υποδομές, λειτουργική παράδοση και στοιχεία πληροφορικής, αλλά πρόσθεσε ότι η Civica παρέχει στα συμβούλια έσοδα και οφέλη, ανάκτηση χρέους και υπηρεσίες πελατών.
VIA:
techcrunch.com
