Более 135,000 XNUMX жителей Великобритании уже почти неделю не имеют доступа к государственным онлайн-услугам, поскольку их совет борется с кибератакой.
В субботу атаке подверглись веб-сайт городского совета Редкара и Кливленда, а также все компьютеры администрации.
Один эксперт по кибербезопасности сообщил Би-би-си, что инцидент имеет все признаки атаки программы-вымогателя, при которой файлы шифруются до тех пор, пока не будет выплачен выкуп.
Но совет отказался подтвердить характер взлома.
Онлайн-запись на прием, документы по планированию, консультации по социальному уходу и системы жалоб на муниципальное жилье — это лишь некоторые из услуг, отключенных от сети.
Национальное агентство по борьбе с преступностью заявило, что поддерживает совет.
Группа экспертов из Национального центра кибербезопасности Великобритании (NCSC) находилась на месте после кибератаки, которая произошла в 11 часов утра в субботу.
NCSC заявил: «Нам известно о кибер-инциденте, который затронул Редкар и городской совет Кливленда.
«Это единичный инцидент, и мы поддерживаем организацию и работаем с партнерами, чтобы понять его влияние».
Лидер совета, советник Мэри Ланиган, сказала Би-би-си: «Компьютеры отключены, а системы перестраиваются.
«У нас здесь огромная команда, включая экспертов по кибербезопасности, которые круглосуточно работают над устранением неполадок.
«Они должны пройти через [ИТ-системы] по крупицам, чтобы убедиться, что все чисто. Многие наши сотрудники не могут работать без компьютеров, но и здесь они справляются неплохо. Основная проблема в том, что у нас нет системы электронной почты. поэтому у нас есть дополнительные телефонные линии для жителей».
Веб-сайт для уплаты муниципальных налогов все еще открыт, и совет сообщает, что передовые службы продолжают работать, а сотрудники используют ручку и бумагу.
Совет говорит, что информирует налогоплательщиков с помощью Facebook и Twitter.
В последнем обновлении говорится: «У нас все еще возникают проблемы с нашими ИТ-системами, а это означает, что мы работаем с ограниченными возможностями. Мы можем принимать и отвечать на ограниченные звонки и электронные письма, и мы будем отдавать приоритет срочным сообщениям. Возможна небольшая задержка в обработке несрочных звонков и сообщений, а веб-сайт совета в настоящее время недоступен».
Местная жительница Клэр Луиза Корлесс пожаловалась в Facebook: «Надо было действительно отправить письмо или написать людям по электронной почте, не у всех есть Facebook, чтобы узнать. Я все еще жду, когда моя регистрация будет сделана онлайн уже несколько недель. Вы бы скоро пришли за мной, если бы я не оплатил свой счет!
Программы-вымогатели?
Совет и NCA отказались сообщить, требовали ли хакеры выкуп с помощью так называемой атаки программ-вымогателей.
Атаки программ-вымогателей — одна из самых массовых и дорогостоящих форм кибератак, когда хакеры берут под контроль компьютерную систему организации и шифруют ее информацию до тех пор, пока не будет выплачен выкуп.
Компания по обмену валюты Travelex все еще устраняет последствия атаки программы-вымогателя, который отключил свои онлайн-сервисы на несколько недель.
Совет заявил, что его текущая оценка показала, что конфиденциальные личные данные не были украдены.
В нем не говорится, были ли данные зашифрованы хакерами или ведутся ли переговоры с киберпреступниками.
Исследователь безопасности Кевин Бомонт сказал: «Похоже, что они почти наверняка пострадали от серьезного инцидента с программами-вымогателями.
«Серьезный характер атаки и последствия, которые она оказала, должны вызвать недоумение у властей Великобритании в связи с необходимостью направить больше ресурсов на борьбу с группами киберпреступников».
Он добавил: «Они открыто сообщают о кибератаке, что приветствуется, хотя жаль, что на их веб-сайтах ничего не упоминается, чтобы успокоить общественность.
«Если они планируют не платить выкуп, было бы хорошо заявить об этом публично, чтобы воспрепятствовать нападкам на советы».
Прочитайте больше: https://www.bbc.co.uk/news/technology-51504482