Récemment, trois collectivités locales du Royaume-Uni – Canterbury, Douvres et Thanet – ont été confrontées à des perturbations persistantes de leurs services en ligne, une semaine après avoir confirmé une cyberattaque ayant mis hors service certains de leurs systèmes. Ces collectivités, situées dans le comté de Kent et desservant collectivement près de 500 000dent, ont annoncé conjointement l’ouverture d’une enquête sur undentinformatique non spécifié affectant le paiement de la taxe d’habitation et les formulaires en ligne.
Les conseils municipaux britanniques ouvrent une enquête sur l'dent
Les premières déclarations de Robert Davis, porte-parole du conseil municipal de Canterbury, laissaient entendre qu'aucune donnée client n'avait été consultée lors de la cyberattaque. Cependant, le Bureau du commissaire à l'information du Royaume-Uni (ICO) a reçu un signalement de violation de données de la part des trois conseils municipaux, ce qui a entraîné des investigations complémentaires afin de déterminer l'étendue de la brèche. Ceci soulève des questions quant à la nature de l'incident dent à la possibilité que des données personnelles aient été compromises.
EKS fournit divers services informatiques et RH, notamment la gestion des paiements, des avantages sociaux et le recouvrement de créances, aux trois collectivités locales. La semaine dernière, des informations ont fait état de l'indisponibilité de certains systèmes de paiement de la ville de Canterbury, fournis par EKS. Le site web d'EKS est hors ligne depuis au moins sept jours et l'entreprise n'a publié aucune déclaration publique concernant la cyberattaque. Dans un article publié sur Mastodon par le chercheur en sécurité Kevin Beaumont, il est indiqué que le serveur VPN Pulse Secure d'EKS est hors service, ce qui suggère un lien potentiel avec l'exploitation de deux failles de sécurité critiques de type « zero-day » dans le dispositif VPN d'entreprise d'Ivanti.
L'ampleur des perturbations dans les services essentiels des administrations locales
Malgré ces informations, la nature exacte de la cyberattaque demeure inconnue et EKS n'a fourni aucun détail ni communiqué publiquement à ce jour. Les répercussions de cetdentsont importantes, affectant des centaines de milliers de personnes dans le Kent. Les services en ligne du conseil municipal de Canterbury City, notamment les demandes, les rapports et les paiements, restent inaccessibles. Lesdentne peuvent ni solliciter de services ni signaler de problèmes en ligne, ce qui aggrave les désagréments causés par la cyberattaque. Le conseil du district de Douvres rencontre également des difficultés techniques, en particulier au niveau de son portail dédié aux prestations sociales, à la taxe d'habitation et à la taxe foncière des entreprises.
Bien que les problèmes liés aux formulaires en ligne aient été résolus, divers systèmes restent affectés, ce qui représente un défi tant pour le conseil que pour lesdent. Par mesure de précaution, le conseil du district de Thanet a limité l'accès à plusieurs systèmes en ligne suite à des signalements d'undentde sécurité potentiel. Le conseil gère activement la situation afin d'atténuer les risques et de protéger les informations sensibles. Dans sa déclaration, il reconnaît la limitation d'accès à certains services en ligne et souligne la prudence dont il fait preuve face à l'évolution de la situation en matière de sécurité.
Il est important de noter que les conseils municipaux britanniques de Canterbury et de Thanet ont précisé que leurs services informatiques affectés, notamment les formulaires en ligne et les demandes de permis de construire, ne sont pas fournis par Civica. Fintan Hastings, porte-parole de Civica, a assuré que les systèmes de l'entreprise n'avaient pas été touchés par la cyberattaque . Il a également indiqué que Civica n'avait jamais fourni de services aux conseils municipaux concernés. Cependant, l'entreprise a maintenu qu'elle continuerait d'apporter son soutien aux clients affectés qui en feraient la demande. Elle a ajouté qu'elle mettrait tout en œuvre pour minimiser l'impact de la cyberattaque sur les conseils municipaux et les citoyens qu'ils servent.
