I sistemi dei consigli comunali del Regno Unito soffrono di interruzioni dovute ad attacchi informatici

Recentemente, tre consigli locali nel Regno Unito – Canterbury, Dover e Thanet – sono alle prese con persistenti interruzioni dei loro servizi online, una settimana dopo la conferma di un attacco informatico che ha messo offline alcuni sistemi. Questi consigli, situati nella contea britannica del Kent e che complessivamente servono quasi 500.000dent, hanno annunciato congiuntamente un'indagine su un "dentinformatico" non specificato che ha interessato i pagamenti delle tasse comunali e i moduli online.

I consigli del Regno Unito avviano un'indaginedent

prime dichiarazioni di Robert Davis, portavoce del Comune di Canterbury, suggerivano che nessun dato dei clienti fosse stato violato durante l'attacco informatico. Tuttavia, l'Ufficio del Garante per la protezione dei dati del Regno Unito (ICO) ha ricevuto una segnalazione di violazione da parte dei tre comuni, il che ha portato a ulteriori indagini per determinarne l'entità. Ciò solleva interrogativi sulladente sulla possibile compromissione di dati personali.

EKS fornisce vari servizi IT e HR, tra cui pagamenti, benefit e recupero crediti per tutti e tre i comuni. La scorsa settimana, sono emerse segnalazioni secondo cui alcuni sistemi di pagamento del Consiglio comunale di Canterbury, forniti da EKS, non erano disponibili. Il sito web di EKS è offline da almeno sette giorni e l'azienda non ha rilasciato alcuna dichiarazione pubblica in merito all'attacco informatico. Il post di Kevin Beaumont, ricercatore di sicurezza, su Mastodon ha evidenziato che il server VPN Pulse Secure di EKS è offline, il che indica una potenziale connessione con lo sfruttamento di due vulnerabilità zero-day critiche nell'appliance VPN aziendale di Ivanti.

L'entità delle interruzioni nei servizi critici degli enti locali

Nonostante queste informazioni, la natura esatta del cyberattacco rimane sconosciuta e EKS non ha ancora fornito dettagli né rilasciato una risposta pubblica. Le ripercussionidentsono significative e hanno causato disagi a centinaia di migliaia di persone nel Kent. I servizi online del consiglio comunale britannico di Canterbury City, tra cui domande, segnalazioni e pagamenti, rimangono inaccessibili. Identnon sono in grado di richiedere servizi o segnalare problemi online, aggravando il disagio causato dal cyberattacco. Anche il Dover District Council sta riscontrando difficoltà tecniche, in particolare nel suo portale dedicato a sussidi, imposte comunali e tariffe commerciali.

Sebbene i problemi con i moduli online siano stati risolti, diversi sistemi sono ancora interessati, ponendo sfide sia per il consiglio che per ident. In una mossa proattiva, il Consiglio distrettuale di Thanet ha limitato l'accesso a diversi sistemi online a seguito di segnalazioni di un potenzialedentdi sicurezza. Il consiglio sta gestendo attivamente la situazione per mitigare i rischi e proteggere le informazioni sensibili. La loro dichiarazione riconosce la limitazione dell'accesso a determinati servizi online, sottolineando una risposta cauta all'evoluzione della situazione della sicurezza.

È importante sottolineare che i consigli comunali britannici di Canterbury e Thanet hanno chiarito che i loro servizi IT interessati, inclusi i moduli online e le domande di pianificazione, non sono forniti da Civica. Un portavoce di Civica, Fintan Hastings, ha rassicurato che i sistemi di Civica non sono stati colpiti dall'attacco informatico. Il portavoce ha anche precisato che l'azienda non ha mai fornito alcun servizio ai consigli comunali interessati. Tuttavia, Civica ha ribadito che continuerà a fornire supporto ai clienti colpiti, qualora ne facciano richiesta. L'azienda ha inoltre aggiunto che fornirà tutta l'assistenza necessaria per ridurre al minimo l'impatto dell'attacco, sia per l'azienda stessa che per i cittadini che serve.