يؤكد ICO التحقيق في خرق البيانات حيث لا تزال مجالس المملكة المتحدة تتعرض للهجوم السيبراني
لا تزال ثلاثة مجالس محلية في المملكة المتحدة تعاني من انقطاع خدماتها عبر الإنترنت، بعد أسبوع من التأكد من أن هجومًا إلكترونيًا أدى إلى تعطيل بعض الأنظمة.
قالت مجالس كانتربري ودوفر وثانيت – وكلها تقع في مقاطعة كينت بالمملكة المتحدة ويبلغ عدد سكانها مجتمعة ما يقرب من 500 ألف نسمة – الأسبوع الماضي إنها تحقق بشكل مشترك في “حادث إلكتروني” غير محدد أدى إلى تعطيل ضريبة المجلس المدفوعات والنماذج عبر الإنترنت.
لا تزال هناك أسئلة حول الحادث، بما في ذلك ما إذا كان قد تم الوصول إلى البيانات الشخصية. صرح روبرت ديفيس، المتحدث باسم مجلس مدينة كانتربري، لـ TechCrunch الأسبوع الماضي أن التحقيق الأولي للمجلس يشير إلى أنه لم يتم الوصول إلى بيانات العملاء.
ومع ذلك، أخبر مكتب مفوض المعلومات في المملكة المتحدة موقع TechCrunch يوم الجمعة أن هيئة تنظيم البيانات تلقت تقريرًا عن الانتهاك من المجالس الثلاثة.
وقالت راشانا فيجرستاف، المتحدثة باسم ICO: “لقد تلقينا نماذج تقرير عن الانتهاك من ثلاثة مجالس في كينت تشكل خدمة شراكة ثلاثية: مجلس مقاطعة ثانيت، ومجلس مقاطعة دوفر، ومجلس مقاطعة كانتربري، وسنقوم بإجراء استفسارات”.
تدرك TechCrunch أن الحادث المستمر مرتبط بـ EKS أو East Kent Services. تم إنشاء EKS من قبل Canterbury وDover وThnet في عام 2011 قبل أن يتم الاستعانة بمصادر خارجية لشركة Civica في عام 2018، وتستخدمها المجالس الثلاثة لتقديم عدد من خدمات تكنولوجيا المعلومات والموارد البشرية بما في ذلك المدفوعات والمزايا واسترداد الديون.
وجدت TechCrunch الأسبوع الماضي أن بعض أنظمة الدفع التابعة لمجلس مدينة كانتربري، والتي تقدمها EKS، لم تكن متاحة. تظل هذه الخدمات معطلة حتى وقت كتابة هذا التقرير — كما هو الحال مع موقع EKS الإلكتروني، والذي أصبح الآن غير متصل بالإنترنت لمدة سبعة أيام على الأقل.
اتصلت TechCrunch بالعديد من الأشخاص في EKS ولكنها لم تتلق ردًا بعد. ولم تصدر الشركة بعد بيانًا عامًا بشأن الهجوم الإلكتروني، الذي لا تزال طبيعته غير معروفة.
وفقًا لمنشور Mastodon من الباحث الأمني كيفن بومونت، فإن خادم Pulse Secure VPN من EKS غير متصل أيضًا، مما يشير إلى وجود صلة محتملة بالاستغلال واسع النطاق لاثنتين من نقاط الضعف الحرجة في أجهزة VPN الخاصة بشركة Ivanti المستخدمة على نطاق واسع.
يستمر الحادث في التسبب في تعطيل مئات الآلاف من الأفراد في كينت.
لم يرد ديفيس، المتحدث باسم مجلس مدينة كانتربري، على الأسئلة التي أرسلتها TechCrunch يوم الجمعة، لكن إشعارًا على الموقع الإلكتروني للمجلس يشير إلى أن السكان ما زالوا غير قادرين على “التقدم بطلب للحصول على شيء ما أو الإبلاغ عنه أو الدفع مقابل معظم الخدمات عبر الإنترنت في الوقت الحالي” أثناء ذلك. تواصل التحقيق في الحادث.
لم يرد المتحدث باسم مجلس مقاطعة دوفر آندي ستيل أيضًا على أسئلة TechCrunch، لكن المجلس أكد أيضًا في إشعار محدث أنه “لا يزال يواجه صعوبات فنية” مع بعض أنظمته، بما في ذلك المزايا وضريبة المجلس ومعدلات الأعمال. منفذ. ويشير المجلس إلى أن المشكلات التي تؤثر على استماراته عبر الإنترنت قد تم حلها.
شاركت المتحدثة باسم مجلس مقاطعة ثانيت كلير وينتر بيانًا محدثًا مع TechCrunch، والذي تم نشره أيضًا على الموقع الإلكتروني للمجلس. وجاء في البيان: “يقوم مجلس مقاطعة ثانيت حاليًا بتقييد الوصول إلى عدد من أنظمته عبر الإنترنت”. “هذا قرار استباقي بعد تقارير عن حادث أمني محتمل.”
أشارت مجالس كانتربري وثانيت في بياناتهما إلى أن خدمات تكنولوجيا المعلومات المتوقفة، والتي تشمل النماذج عبر الإنترنت وتطبيقات التخطيط، لا تقدمها شركة Civica.
وفي رسالة بالبريد الإلكتروني إلى TechCrunch يوم الجمعة، أكد المتحدث باسم Civica Fintan Hastings أن أنظمة Civica لم تتأثر. وقال هاستينغز إن Civica لا توفر أدوات لمراقبة وإدارة أصول المعلومات مثل التطبيقات والبنية التحتية والتسليم التشغيلي وأصول تكنولوجيا المعلومات، لكنه أضاف أن Civica تزود المجالس بالإيرادات والفوائد واسترداد الديون وخدمات العملاء.
