Podaci o izborima radnika ukradeni su u cyber kršenju Gradskog vijeća Oxford

Izborni radnici City Vijeća Oxford iz 2001. do 2022. imali su lične podatke koje su hakeri pristupili u napadu preko vikenda od 7 do 8. juna.

Vijeće je izdalo izjavu koja otkriva da su hakeri mogli pristupiti nekim povijesnim podacima o tome što se naziva “naslijeđenim sistemima”.

Njegova je izjava navela da je otkriveno “neovlašteno prisustvo unutar naše mreže [on 7-8 June]. Naši automatizirani sigurnosni sustavi šutirali su, uklonili prisustvo i minimizirali pristup napadačima su imali našim sistemima i bazama podataka.

“Tada smo se brzo rasporedili vanjskim stručnjacima za cyber sigurnos da nas podrže i proaktivno srušili svaki od glavnih sistema Vijeća za obavljanje potpunih sigurnosnih provjera i istraživanje incidenta”, rekao je.

Vijeće je dodalo da su neke poremećaje uzrokovane nekim od njegovih usluga zbog mjera koje su morale poduzeti, spuštajući svaki njegov glavni sustavi. Taj je rad izveden onim što je opisalo kao “vanjski cyber sigurnosni stručnjaci”.

Istraživanje incidenta je u toku, potvrđeno Vijeće, jer nastavlja “identificirati toliko tačno kao što možemo što možemo pristupiti i šta, ako bilo šta, možda izvuče iz naših sustava. Ne postoji dokaz o preuzimanju mase ili vađenjem podataka.

“Već smo preduzeli akciju da bismo spriječili daljnji neovlašteni pristup našim sistemima, a incident smo izveštavali nadležnim vladinim organima i agencijama za provođenje zakona”, dodaje se.

Lokalna uprava je redovna meta za cyber napadače posljednjih godina. U januaru 2024. godine tri lokalne vlasti u Kent – Canterbury City Vijeću, Vijeće Okružnog vijeća Doverskog okruga i okruga Thantet – svi su pali plijen na napade koji su preuzeli višestrukim sistemima koji su se okrenuli od građana. Nacionalni Cyber sigurnosni centar radio je sa sva tri u trenutku kako bi se pomoglo da se odgovori i samanjuju.

U oktobru 2024. godine, tijela lokalne uprave pozvane su da iskoriste Cyber Okvir za Cyber-ovke (CAF) izvedenog NCSC-a (CAF) od strane Ministarstva stanovanja, zajednica i lokalne uprave (MHCLG).

U to vrijeme, Ben Cheetham, zamjenik direktora digitalnog na MHCLG-u, rekao je da je pokretanje CAF-a predstavljao novi fokus za odjel u pogledu cyber otpornosti.

“Do danas, Cyber podrška MHCLG-a za savedstva usredotočila se na sananju ozbiljnih ranjivosti kako bi se poboljšalo otpornost na zlonamjerni softver i ransomware”, rekao je.

“Sa razvijanjem cyber prijetnjom, sada je vrijeme da skrenemo našu pažnju na to kako podržavamo vijeće da se godinama ojačaju svoju cyber otpornost.

“CAF za lokalnu upravu pomaže organizacijama da procjenjuju i poboljšaju svoju cyber sigurnost putem rizičnog i holističkog pristupa”, rekao je Cheetham. “Ovo zahtijeva saradnju u cijeloj organizaciji, razbijajući percepciju da je cyber sigurnost čisto to pitanje.”

Pročitajte više o prekršajnom menadžmentu i oporavku

• Usluge Vijeća Glasgow-a ostaju izvan mreže sedmično nakon cyber napada

  Napisao: Alex Scroxton

• Gov.uk Jedna prijava još uvijek za ispunjavanje državnih cyber sigurnosnih standarda za kritične javne usluge

  Napisao: Bryan Glick

• Vlada pokreće cyber standard za lokalne vlasti

  Napisao: Alex Scroxton

• Lokalna vlast SellaField zalumentirana je zbog odgovora na napad na sjevernu korejski ransomware

  Napisao: Tommy Greene