Recentemente, tre consigli locali nel Regno Unito – Canterbury, Dover e Thanet – sono alle prese con persistenti interruzioni dei loro servizi online, una settimana dopo la conferma di un attacco informatico che ha messo offline alcuni sistemi. Questi consigli, situati nella contea britannica del Kent e che complessivamente servono quasi 500.000dent, hanno annunciato congiuntamente un'indagine su un "dentinformatico" non specificato che ha interessato i pagamenti delle tasse comunali e i moduli online.
I consigli del Regno Unito avviano un'indaginedent
Le dichiarazioni iniziali di Robert Davis, portavoce del Consiglio comunale di Canterbury, suggerivano che durante l'attacco informatico non fosse stato effettuato alcun accesso ai dati dei clienti. Tuttavia, l'Information Commissioner's Office (ICO) del Regno Unito ha ricevuto una segnalazione di violazione dai tre consigli, il che ha spinto ad avviare ulteriori indagini per determinare l'entità della violazione. Ciò solleva interrogativi sulla dent e sulla possibile compromissione dei dati personali.
EKS fornisce vari servizi IT e HR, tra cui pagamenti, benefit e recupero crediti per tutti e tre i comuni. La scorsa settimana, sono emerse segnalazioni secondo cui alcuni sistemi di pagamento del Consiglio comunale di Canterbury, forniti da EKS, non erano disponibili. Il sito web di EKS è offline da almeno sette giorni e l'azienda non ha rilasciato alcuna dichiarazione pubblica in merito all'attacco informatico. Il post di Kevin Beaumont, ricercatore di sicurezza, su Mastodon ha evidenziato che il server VPN Pulse Secure di EKS è offline, il che indica una potenziale connessione con lo sfruttamento di due vulnerabilità zero-day critiche nell'appliance VPN aziendale di Ivanti.
L'entità delle interruzioni nei servizi critici degli enti locali
Nonostante queste informazioni, la natura esatta del cyberattacco rimane sconosciuta e EKS non ha ancora fornito dettagli né rilasciato una risposta pubblica. Le ripercussionidentsono significative e hanno causato disagi a centinaia di migliaia di persone nel Kent. I servizi online del consiglio comunale britannico di Canterbury City, tra cui domande, segnalazioni e pagamenti, rimangono inaccessibili. Identnon sono in grado di richiedere servizi o segnalare problemi online, aggravando il disagio causato dal cyberattacco. Anche il Dover District Council sta riscontrando difficoltà tecniche, in particolare nel suo portale dedicato a sussidi, imposte comunali e tariffe commerciali.
Sebbene i problemi con i moduli online siano stati risolti, diversi sistemi sono ancora interessati, ponendo sfide sia per il consiglio che per ident. In una mossa proattiva, il Consiglio distrettuale di Thanet ha limitato l'accesso a diversi sistemi online a seguito di segnalazioni di un potenzialedentdi sicurezza. Il consiglio sta gestendo attivamente la situazione per mitigare i rischi e proteggere le informazioni sensibili. La loro dichiarazione riconosce la limitazione dell'accesso a determinati servizi online, sottolineando una risposta cauta all'evoluzione della situazione della sicurezza.
È importante notare che i comuni britannici di Canterbury e Thanet hanno chiarito che i servizi IT interessati, inclusi i moduli online e le domande di pianificazione, non sono forniti da Civica. Un portavoce di Civica, Fintan Hastings, ha rassicurato che i sistemi di Civica non sono stati interessati dall'attacco informatico . Il portavoce ha anche affermato che l'azienda non ha mai fornito alcun servizio ai comuni interessati. Tuttavia, Civica ha affermato che continuerà a fornire supporto ai clienti interessati su richiesta. L'azienda ha inoltre aggiunto che fornirà la propria assistenza in qualsiasi modo per garantire che l'impatto sia ridotto al minimo per loro e per i cittadini che servono.
