En acontecimientos recientes, tres ayuntamientos del Reino Unido (Canterbury, Dover y Thanet) se enfrentan a interrupciones persistentes en sus servicios en línea, una semana después de confirmarse un ciberataque que dejó fuera de servicio algunos sistemas. Estos ayuntamientos, ubicados en el condado británico de Kent y que en conjunto atienden a casi 500.000dent, anunciaron conjuntamente una investigación sobre undentno especificado que afectó los pagos del impuesto municipal y los formularios en línea.
Los ayuntamientos del Reino Unido inician una investigación sobre eldent
Las declaraciones iniciales de Robert Davis, portavoz del Ayuntamiento de Canterbury, sugirieron que no se accedió a datos de clientes durante el ciberataque. Sin embargo, la Oficina del Comisionado de Información (ICO) del Reino Unido ha recibido un informe de filtración de datos de los tres ayuntamientos, lo que ha dado lugar a nuevas investigaciones para determinar el alcance de la filtración. Esto plantea interrogantes sobre la dent y si se han visto comprometidos los datos personales.
EKS ofrece diversos servicios de TI y RR. HH., como pagos, prestaciones y recuperación de deudas para los tres ayuntamientos. La semana pasada, surgieron informes de que algunos sistemas de pago del Ayuntamiento de Canterbury, proporcionados por EKS, no estaban disponibles. El sitio web de EKS ha estado inactivo durante al menos siete días, y la empresa no ha emitido ninguna declaración pública sobre el ciberataque. La publicación del investigador de seguridad Kevin Beaumont en Mastodon indicó que el servidor VPN Pulse Secure de EKS está inactivo, lo que indica una posible conexión con la explotación de dos vulnerabilidades críticas de día cero en el dispositivo VPN corporativo de Ivanti.
El alcance de las interrupciones en los servicios críticos del gobierno local
A pesar de estos hallazgos, se desconoce la naturaleza exacta del ciberataque, y EKS aún no ha proporcionado detalles ni emitido una respuesta pública. Las repercusiones deldentson significativas y afectan a cientos de miles de personas en Kent. Los servicios en línea del ayuntamiento de Canterbury City, incluyendo solicitudes, informes y pagos, siguen inaccesibles. Losdentno pueden solicitar servicios ni informar de problemas en línea, lo que agrava las molestias causadas por el ciberataque. El Ayuntamiento del Distrito de Dover también enfrenta dificultades técnicas, especialmente en su portal de prestaciones sociales, impuestos municipales y tasas comerciales.
Si bien se han resuelto los problemas con los formularios en línea, varios sistemas aún se ven afectados, lo que representa un desafío tanto para el ayuntamiento como para losdent. Como medida proactiva, el Ayuntamiento del Distrito de Thanet ha limitado el acceso a varios sistemas en línea tras los informes de un posibledentde seguridad. El ayuntamiento está gestionando activamente la situación para mitigar los riesgos y proteger la información confidencial. Su comunicado reconoce la limitación del acceso a ciertos servicios en línea y enfatiza la necesidad de actuar con cautela ante la cambiante situación de seguridad.
Es importante señalar que los ayuntamientos británicos de Canterbury y Thanet aclararon que los servicios de TI afectados, incluidos los formularios en línea y las solicitudes de planificación, no son proporcionados por Civica. Un portavoz de Civica, Fintan Hastings, aseguró que los sistemas de Civica no se vieron afectados por el ciberataque . El portavoz también mencionó que la empresa nunca ha prestado servicio alguno a los ayuntamientos afectados. Sin embargo, Civica ha mantenido que seguirá prestando apoyo a los clientes afectados si lo solicitan. La empresa también añadió que prestará su ayuda de cualquier manera posible para minimizar el impacto para ellos y los ciudadanos a los que sirven.
