في تطورات حديثة، تواجه ثلاث مجالس محلية في المملكة المتحدة - كانتربري، ودوفر، وثانيت - اضطرابات مستمرة في خدماتها الإلكترونية، وذلك بعد أسبوع من تأكيدها وقوع هجوم إلكتروني أدى إلى تعطيل بعض أنظمتها. وأعلنت هذه المجالس، الواقعة في مقاطعة كينت البريطانية والتي تخدم مجتمعةً ما يقارب 500 ألفdent، عن فتح تحقيق مشترك في "dentإلكتروني" لم يُفصح عن تفاصيله، والذي أثر على مدفوعات ضريبة المجلس والاستمارات الإلكترونية.
أطلقت المجالس المحلية في المملكة المتحدة تحقيقاً فيdent
تصريحات أولية من روبرت ديفيس، المتحدث باسم مجلس مدينة كانتربري، إلى عدم الوصول إلى أي بيانات للعملاء خلال الهجوم الإلكتروني. مع ذلك، تلقى مكتب مفوض المعلومات في المملكة المتحدة (ICO) تقريرًا عن اختراق أمني من المجالس الثلاثة، مما استدعى إجراء مزيد من التحقيقات لتحديد مدى الاختراق. يثير هذا الأمر تساؤلات حول طبيعة الحادث dent إذا كانت البيانات الشخصية قد تعرضت للاختراق.
تُقدّم شركة EKS خدمات متنوعة في مجال تكنولوجيا المعلومات والموارد البشرية، تشمل المدفوعات والمزايا وتحصيل الديون، لجميع المجالس المحلية الثلاثة. في الأسبوع الماضي، ظهرت تقارير تفيد بتعطل بعض أنظمة الدفع التابعة لمجلس مدينة كانتربري، والتي تُوفّرها EKS. وقد ظلّ موقع EKS الإلكتروني مُعطّلاً لمدة سبعة أيام على الأقل، ولم تُصدر الشركة أي بيان رسمي بشأن الهجوم الإلكتروني. وأشار باحث الأمن السيبراني كيفن بومونت في منشور له على منصة ماستودون إلى أن خادم Pulse Secure VPN التابع لشركة EKS مُعطّل، مما يُشير إلى احتمال وجود صلة بين هذا العطل واستغلال ثغرتين أمنيتين خطيرتين من نوع "يوم الصفر" في جهاز VPN الخاص بشركة Ivanti.
مدى الاضطرابات في الخدمات الحكومية المحلية الحيوية
على الرغم من هذه المعلومات، لا تزال طبيعة الهجوم الإلكتروني مجهولة، ولم تُقدّم شركة EKS أي تفاصيل أو تُصدر بيانًا رسميًا حتى الآن. وتُعدّ تداعياتdentكبيرة، إذ أثّرت على حياة مئات الآلاف من الأفراد في مقاطعة كينت. ولا تزال الخدمات الإلكترونية لمجلس مدينة كانتربري، بما في ذلك الطلبات والتقارير والمدفوعات، غير متاحة. ولا يستطيعdentالتقدم بطلبات للحصول على الخدمات أو الإبلاغ عن المشكلات عبر الإنترنت، مما يُفاقم الإزعاج الناجم عن الهجوم الإلكتروني. كما يواجه مجلس مقاطعة دوفر صعوبات تقنية، لا سيما في بوابته الخاصة بالمزايا وضريبة المجلس ورسوم الأعمال.
رغم حلّ مشاكل النماذج الإلكترونية، لا تزال بعض الأنظمة متأثرة، مما يشكّل تحديات للمجلسdentعلى حدّ سواء. وفي خطوة استباقية، قيّد مجلس مقاطعة ثانيت الوصول إلى العديد من الأنظمة الإلكترونية عقب ورود تقارير عنdentأمني محتمل. ويعمل المجلس بنشاط على إدارة الوضع للحدّ من المخاطر وحماية المعلومات الحساسة. ويقرّ بيان المجلس بتقييد الوصول إلى بعض الخدمات الإلكترونية، مؤكداً على ضرورة توخي الحذر في التعامل مع الوضع الأمني المتغيّر.
من المهم الإشارة إلى أن مجلسي كانتربري وثانيت في المملكة المتحدة أوضحا أن خدمات تكنولوجيا المعلومات المتأثرة، بما في ذلك النماذج الإلكترونية وطلبات التخطيط، لا تقدمها شركة سيفيكا. وقد أكد المتحدث باسم سيفيكا، فينتان هاستينغز، أن أنظمة الشركة لم تتأثر بالهجوم الإلكتروني . كما ذكر المتحدث أن الشركة لم تقدم أي خدمة للمجالس المتضررة. ومع ذلك، أكدت سيفيكا أنها ستواصل تقديم الدعم للعملاء المتضررين عند طلبهم ذلك. وأضافت الشركة أنها ستقدم مساعدتها بكل السبل الممكنة لضمان تقليل الأثر على المجالس والمواطنين الذين تخدمهم.
