تتعرض مجالس كينت المجاورة لهجمات إلكترونية متزامنة
ثلاث سلطات محلية في كينت – مجلس مدينة كانتربري, مجلس مقاطعة دوفر و مجلس مقاطعة ثانيت – وقعوا ضحية لهجمات إلكترونية شبه متزامنة ومن المحتمل أن تكون مرتبطة، مما أدى إلى تعطيل العديد من الأنظمة التي تواجه الجمهور في جميع أنحاء كينت دون الاتصال بالإنترنت.
ومن المفهوم أن السلطات الثلاث تعمل جنبا إلى جنب مع المركز الوطني للأمن السيبراني (NCSC) بشأن الاستجابة للحوادث وعلاجها.
في حالة كانتربري، تدرك شركة كمبيوتر ويكلي أن الخدمات بما في ذلك قسم التخطيط لديها، قد تم إزالة النماذج والخرائط عبر الإنترنت من الإنترنت، في حين فقد سكان دوفر الوصول إلى النماذج عبر الإنترنت، ويبدو أن ثانيت فقدت أيضًا قسم التخطيط والنماذج عبر الإنترنت.
وفي بيان منسق، قال مجلسا كانتربري ودوفر: “تتخذ فرقنا نهجا احترازيا بينما نعمل بجد للتحقيق في المشكلة وتقليل أي انقطاع في خدماتنا.
“لقد كان نظام البريد الإلكتروني والموقع الإلكتروني الخاصين بنا متاحين طوال الوقت، على الرغم من أن بعض أجزاء الموقع قد لا تعمل تمامًا على النحو المنشود. نأسف لأي إزعاج قد تعرض له الأشخاص خلال الأيام القليلة الماضية، وسنقدم التحديثات عندما نحصل عليها.
المتحدث باسم مجلس ثانيت وقال للصحفيين لقد قامت بشكل استباقي بتقييد الوصول إلى أنظمتها عبر الإنترنت بعد ورود تقارير عن وقوع حادث.
ولا تزال الطبيعة الدقيقة للهجمات غير معلنة، على الرغم من أنها تحمل بعضًا منها السمات المميزة لحادث الفدية. في هذه الحالة، تشير حقائق قرب الضحايا الثلاثة من بعضهم البعض، والطبيعة المتشابهة للخدمات المتأثرة، إلى أن الهجمات قد تشترك في خيط مشترك.
ستيفن روبنسون، كبير محللي استخبارات التهديدات في WithSecureقال: “المجالس الثلاثة المتضررة من هذا الهجوم السيبراني تقوم جميعها بالاستعانة بمصادر خارجية لتكنولوجيا المعلومات والإيرادات والفوائد وخدمات مركز الاتصال لشركة Civica كجزء من خدمات East Kent. [EKS] مركبة الخدمات المشتركة. ومن المحتمل جدًا أن يكون هذا هو المكان الذي وقع فيه الحادث، مما يعطي إشارة إلى الخدمات التي ربما تأثرت والبيانات التي ربما تم الوصول إليها.
وقال: “هناك أيضًا قلق بشأن ما إذا كان هذا الهجوم السيبراني قد أثر على EKS فقط، أو على Civica نفسها أيضًا”. “يتم استهداف مقدمي الخدمات مثل Civica بانتظام لتمكين ما يعرف باسم هجوم سلسلة التوريد، حيث يسمح اختراق مزود خدمة واحد للمهاجم باختراق جميع عملائه في نفس الوقت، من أجل هجوم أكثر تدميراً وتأثيرًا.
اجتمعت كانتربري ودوفر وثانيت معًا لأول مرة لإنشاء EKS في عام 2011، ولكن قامت بالاستعانة بمصادر خارجية لشركة Civica في عام 2018 في صفقة مدتها سبع سنوات كان ذلك يهدف إلى تحقيق وفورات تزيد عن 5 ملايين جنيه إسترليني، وشهد نقل أكثر من 200 موظف من المجالس الثلاثة المتضررة إلى مركز مركزي.
ومع ذلك، نظرًا لخطط Civica للخروج من سوق الاستعانة بمصادر خارجية للعمليات التجارية (BPO)، لن يتم تمديد العقد إلى ما بعد يناير 2025، وكانت المجالس تعمل على خطواتها التالية.
وقال متحدث باسم Civica لموقع Computer Weekly: “يمكننا أن نؤكد أن هذا الحادث لم يكن بسبب أي من أنظمتنا. سندعم العملاء المتأثرين إذا طلب منهم ذلك وسنساعدهم بأي طريقة ممكنة لتقليل التأثير عليهم وعلى المواطنين الذين يخدمونهم”.
الضحايا “المثاليون”
وقال روبنسون إنه نظرًا لامتلاكهم بيانات حساسة عن السكان المحليين وتقديم خدمات حساسة للوقت، فإن السلطات المحلية بشكل عام تمثل ضحايا “مثاليين” لمجرمي الإنترنت.
“إن المجالس المحلية لا تتناسب تمامًا مع هذا القالب فحسب، [but] وقال روبنسون: “لقد كانوا يعملون أيضًا في ظل قيود مالية ربما أثرت على قدرتهم على الحفاظ على أمان شبكاتهم وخدماتهم الرقمية”. “لقد وقعت مجالس محلية متعددة في المملكة المتحدة وخارجها ضحية لهجمات إلكترونية في السنوات الأخيرة، مع عدم وجود علامة على تباطؤ مثل هذا النشاط.”
وشملت الحوادث السيبرانية الأخيرة الأخرى التي أصابت مجالس المملكة المتحدة Comhairle nan Eilean Siar في اسكتلندا و (سانت هيلينز في ميرسيسايد)..
في تقرير نُشر قبل وقت قصير من عيد الميلاد 2023حذرت اللجنة البرلمانية المشتركة المعنية باستراتيجية الأمن القومي من نقص التخطيط والاستعداد لبرامج الفدية السائدة في حكومة المملكة المتحدة على أعلى المستويات، وقالت إن الخدمات العامة في جميع أنحاء المملكة المتحدة محتجزة بشكل أساسي “رهينة الثروة“.
جعل التقرير قراءة غير مريحة للسلطات المحلية، حيث ذكرت اللجنة أن الكثير منها لا يزال يعتمد بشكل كبير على أنظمة تكنولوجيا المعلومات القديمة التي لم يتم تأمينها أو تحديثها.
تم تحديث هذه المقالة في الساعة 14:45 يوم الجمعة 19 يناير لتتضمن بيانًا من Civica.