Tehnologija

Usluge Vijeća Glasgow-a ostaju izvan mreže sedmično nakon cyber napada

anketa.plus
Izvor: anketa.plus
Usluge Vijeća Glasgow-a ostaju izvan mreže sedmično nakon cyber napada

tomek_emigrant – stock.adobe.com

Poremećaj se nastavljaju sedmicu nakon osnovnih usluga na gradskom vijeću Glasgow bili su prisilni izvan mreže nakon cyber napada na IT usluge IT usluge treće strane

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 26. juna 2025. 15:26

Gradsko vijeće Glasgow postalo je druga lokalna vlast u Velikoj Britaniji koja je objavila sigurnosni incident u posljednjih nekoliko dana, nakon što su višestruke internetske usluge srušene u cyber napad koji je možda uključivao krađu podataka o klijentima.

Cyber ​​napad prvi put je otkriven prije sedmicu, u četvrtak, 19. juna, nakon što je Vijeće IT dobavljač CGI pronašao dokaze o “zlonamjernim aktivnostima” na serverima koji su upravljali trećom nekom.

Pogođeni poslužitelji su preuzeli van mreže, ali naravno, čin izolacije ovih sustava napustio je Vijeće nemoguće djelovati na učinkovito svoj uobičajeni raspon mrežnih javnih usluga učinkovito.

Trenutno se primene za planiranje na mreži, kaznene naknade, žalbe i plaćanja, rezervacije sekretara i internetski prihod i naknada za povratni poziv rezervacije su nepristupačne. Zaposleni na Vijeću Glasgow i bivši zaposleni također nisu u mogućnosti pristupiti portalu mirovinskog fonda Vijeća, Strathclyde Pension Fund Online.

Pored toga, otkrio je Vijeće Glasgow, internetski obrasci i kalendari koji se odnose na više drugih usluga također su nedostupni, uključujući usluge interpretacije znakova, slobodu informiranja (FOI), kalendari za kolekciju bin, izveštavanje i pritužbe u školi, izveštavanje i pritužbe.

Glasgow Vijeće potvrdilo je istragu je u toku, uz pomoć policije Škotske, škotskog cyber koordinacijskog centra (SC3) i širi nacionalni Cyber ​​sigurnosni centar (NCSC).

“Glasgow City Cover izvinjava se zbog anksioznosti i neugodnosti ovog incidenta i potreban odgovor na nju nesumnjivo bit će uzrok”, saopšteno je u izjavi.

“U ovoj fazi ne možemo potvrditi da li su podaci zapravo uklonjeni, a ako su tako, kakvi su to podaci, [but] Kao predostrožnost, radimo na pretpostavci da su podaci o kupcima koji se odnose na trenutno nedostupne web obrasce, i na to smo se obratili kancelariju za informacije (ICO).

“Nisu utjecali na financijske sisteme Vijeća u ovom napadu i nema detalja o bankarskim računima ili kreditom [or] Debitne kartice koje su obrađene tim sistemima su ugrožene. “

Vijeće savjetuje zaposlenicima i stanovnicima da budu posebno oprezni u vezi s kontaktom od bilo koga koji tvrde da ga predstavlja sve dok ne može potvrditi da li ili ne postoji curenje podataka. Naglasio je da u slučajevima u kojima treba komunicirati putem e-pošte, to nikada neće tražiti nikakve podatke ili lozinke bankovnog računa.

Incident u Glasgowu se vruće na petama cyber napada na Gradsko vijeće Oxford, koje su se dogodile ranije u mjesecu, ali otišli su neotkrivene do 19. juna. Čini se da je ovaj incident u velikoj mjeri sadržan, ali čini se da je rezultirao krađom povijesnih ličnih podataka vezanih za izborne radnike.

Neugodna istina

Iako nije otkrivena veza između dva napada, incidenti ističu neugodnu istinu da su lokalne vlasti širom Velike Britanije nevjerojatno ranjive, prema jamfovom višim menadžeru sigurnosne strategije za EMEA, Adam Boynton.

“Lokalna vijeća su kucajuće srce naših zajednica, a cyber zločinci to znaju. Kada kombinirate osjetljive osobne podatke, staklena infrastruktura i čirenje mreže dobavljača treće strane, stvarate savršenu oluju za ciljane cyber napade”, rekao je.

“Sigurnost javnog sektora je samo kao i njegov najslabiji dobavljač. U današnjem pejzažu prijetnji više nije dovoljno da osigurate svoj vlastiti perimetar. Vijeća moraju proširiti svoje sigurnosno osiguranje u cijelom digitalnom lancu opskrbe”, dodao je Boynton.

“To znači više od otkucavanja kutija. To znači provođenje sigurnosnih konfiguracija, mandat multifaktorske provjere autentičnosti i osiguravanje dobavljača koji se bave istim standardima zakrpa i nadzora koji se interno očekuje.

“Moramo preći iz reaktivnog čišćenja do proaktivne, prisilne otpornosti. To započinje tretmanom riziku treće strane kao odgovornost prve stranke i ugraditi cyber sigurnost kao uredbe za nabavku javnog sektora i upravljanja.”

Pročitajte više o prekršajnom menadžmentu i oporavku

  • Podaci o izborima radnika ukradeni su u cyber kršenju Gradskog vijeća Oxford

    Napisao: Brian McKenna

  • Digitalna strategija Glasgow-a naglašava digitalna prava za građane

    Napisao: Lis Evenstad

  • Lokalna vlast SellaField zalumentirana je zbog odgovora na napad na sjevernu korejski ransomware

    Napisao: Tommy Greene

  • Vijeće St Helens u Merseyside pogodio napad na Ransomware

    Napisao: Alex Scroxton