كان لدى عمال انتخابات مجلس مدينة أوكسفورد من 2001 إلى 2022 معلومات شخصية تم الوصول إليها من قبل المتسللين في هجوم خلال عطلة نهاية الأسبوع من 7 إلى 8 يونيو.
أصدر المجلس أ إفادة الكشف عن أن المتسللين تمكنوا من الوصول إلى بعض البيانات التاريخية حول ما أطلق عليه “الأنظمة القديمة”.
وقال بيانها إنه تم اكتشاف “وجود غير مصرح به داخل شبكتنا [on 7-8 June]. بدأت أنظمة الأمان الآلية الخاصة بنا ، وإزالة الوجود وتقليل الوصول إلى المهاجمين إلى أنظمتنا وقواعد البيانات الخاصة بنا.
وقالت: “بعد ذلك ، نشرنا متخصصين في الأمن السيبراني الخارجيين لدعمنا وخفضنا بشكل استباقي كل من الأنظمة الرئيسية للمجلس لتنفيذ فحوصات أمنية كاملة والتحقيق في الحادث”.
وأضاف المجلس أن بعض الاضطرابات قد تسبب في بعض خدماته بسبب التدابير التي كان عليها اتخاذها ، مما يؤدي إلى إنزال كل من أنظمتها الرئيسية. تم تنفيذ هذا العمل من خلال ما وصفه بأنه “أخصائيو أمن الإنترنت الخارجيين”.
التحقيق في الحادث مستمر ، وأكد المجلس ، حيث يستمر في “التعرف على وجه التحديد قدر الإمكان ما تم الوصول إليه وما هو ، إذا كان هناك أي شيء ، قد يكون قد تم إخراجها من أنظمتنا. لا يوجد دليل على وجود تنزيل جماعي للبيانات.
وأضاف: “لقد اتخذنا بالفعل إجراءات لمنع أي وصول آخر غير مصرح به إلى أنظمتنا ، وقد أبلغنا عن الحادث إلى السلطات الحكومية ذات الصلة ووكالات إنفاذ القانون”.
كانت الحكومة المحلية هدفًا منتظمًا للمهاجمين عبر الإنترنت في السنوات الأخيرة. في يناير 2024 ، ثلاث سلطات محلية في كنت -مجلس مدينة كانتربري ومجلس مقاطعة دوفر ومجلس مقاطعة ثنيت-كلهم فريسة للهجمات التي أخذت العديد من الأنظمة المواجهة للمواطنين في وضع عدم الاتصال. عمل المركز الوطني للأمن السيبراني مع الثلاثة في ذلك الوقت للمساعدة في الاستجابة والمعالجة.
في أكتوبر 2024 ، تمت دعوة هيئات الحكومة المحلية للاستفادة من إطار تقييم الإنترنت المشتق من NCSC (CAF) من قبل وزارة الإسكان والمجتمعات والحكومة المحلية (MHCLG).
في ذلك الوقت ، قال بن تشيثام ، نائب مدير Digital في MHCLG ، إن إطلاق CAF يمثل تركيزًا جديدًا للقسم من حيث مرونة الإنترنت.
“حتى الآن ، ركز الدعم الإلكترونية لـ MHCLG للمجالس على علاج نقاط الضعف الخطيرة للمساعدة في تحسين مرونة القطاع للبرامج الضارة والبرامج الفدية”.
“مع التهديد السيبراني المتطور ، حان الوقت لتحويل انتباهنا إلى كيفية دعم المجالس لتعزيز مرونة الإنترنت لسنوات قادمة.
وقال تشيثام: “يساعد CAF للحكومة المحلية المنظمات في تقييم وتحسين أمنها الإلكتروني من خلال نهج قائم على المخاطر”. “يتطلب هذا التعاون في جميع أنحاء المؤسسة ، مما يؤدي إلى تفكيك التصورات بأن الأمن السيبراني يمثل مشكلة في تكنولوجيا المعلومات.”
كلمات الطمأنينة
في الوقت الحاضر ، يشدد مجلس مدينة أكسفورد على تعافيه من الحادث ، إلى جانب كلمات الطمأنينة لأولئك الذين تعرضت معلوماتهم الشخصية للمهاجمين.
وقالت في بيان مؤرخ في 19 يونيو: “يسعدنا أن نقول إن معظم أنظمتنا أصبحت الآن بأمان وتشغيلها مرة أخرى ، ويجب أن تعود الأنظمة المتبقية عبر الإنترنت هذا الأسبوع”.
“نحن نفهم أن الناس سيشعرون بالقلق ، واليوم اتصلنا بشكل فردي بأشخاص قد تأثروا بشرح ما حدث ، وما هو الدعم المتاح ، والخطوات التي نتخذها لضمان شيء كهذا لا يحدث مرة أخرى.”
