Birleşik Krallık’taki üç konsey, devam eden bir siber güvenlik sorunu nedeniyle halka açık sistemlerinden bazılarını çevrimdışına aldı.
Kent ilçesinde bulunan üç yerel yetkili olan Canterbury Kent Konseyi, Dover Bölge Konseyi ve Thanet Bölge Konseyi Cuma günü ortaklaşa yaptıkları açıklamada, potansiyel olarak yüz binlerce bölge sakininin çevrimiçi hizmetlerini kesintiye uğratan “bir siber olayı araştırdıklarını” söyledi. Üç konseyin tümü, TechCrunch’a “bir olayın etkisini tam olarak anlamak için çalıştığını” doğrulayan Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile yakın işbirliği içinde çalıştıklarını söyledi.
Sırasıyla Canterbury, Dover ve Thanet konseylerinin sözcüleri Robert Davis, Andy Steele ve Marvia Roach, e-postayla ulaşıldığında TechCrunch’a, devam eden siber güvenlik olayının bir sonucu olarak – doğası henüz bilinmeyen – konseylerin web sitelerinin bazı bölümlerinin olduğunu söyledi. amaçlandığı gibi çalışmayabilir.”
Bu yazının yazıldığı sırada, Canterbury Kent Konseyi’nin web sitesi, sakinlerin “şu anda çevrimiçi olarak başvuruda bulunamayacaklarını, bir şey bildiremeyeceklerini veya çoğu hizmet için ödeme yapamayacaklarını” veya “planlama başvurularını arayamayacaklarını veya bunlar hakkında yorum yapamayacaklarını veya çevrimiçi haritalarımızı kullanamayacaklarını” belirtiyor.
Canterbury Belediye Meclisi sözcüsü Davis, şehrin tüm sistemleri “çok dikkatli” bir şekilde izole ettiğini söyledi ancak konseyin ilk soruşturmasının hiçbir müşteri verisine erişilmediğini gösterdiğini de sözlerine ekledi. Şehrin web sitesindeki bir açıklamada tekrarlandı.
NCSC ve üç konsey, siber güvenlik sorununun kurum içi bir sistemle mi yoksa dışarıdan bir satıcıyla mı ilgili olduğunu söylemeyi reddetti.
TechCrunch, devam eden kesintinin, Canterbury, Dover ve Thanet tarafından 2011 yılında kurulan bir kuruluş olan EK Services’i etkileyen bir kesintiyle bağlantılı olduğunu anlıyor. Üç konseyin tümü, çağrı merkezi, sosyal haklar ve borç tahsilatı gibi BT ve insan kaynakları hizmetlerini dış kaynaklardan sağlıyor. Bu yazının yazıldığı sırada web sitesine erişilemeyen EKS.
TechCrunch, Canterbury Belediye Meclisi’nin EKS tarafından sağlanan bazı ödeme sistemlerinin kullanılamadığını tespit etti. Dover ve Thanet ayrıca çevrimiçi formlar ve çevrimiçi ödemelerle ilgili sorunlar bildiriyor.
2018’den bu yana dış kaynak devi Civica, yedi yıllık anlaşmanın parçası olarak EKS hizmetlerini sağladı Üç konseydeki maliyetleri azaltmak için.
Civica sözcüsü Fintan Hastings TechCrunch’a yaptığı açıklamada, “Bu olayın herhangi bir sistemimizden kaynaklanmadığını doğrulayabiliriz” dedi. Hastings daha fazla yorum yapmayı reddetti ancak EKS’nin bir siber saldırının kurbanı olduğuna itiraz etmedi. Hastings, “Talep edilmesi halinde etkilenen müşterileri destekleyeceğiz ve onlar ve hizmet verdikleri vatandaşlar üzerindeki etkiyi en aza indirmek için elimizden gelen her şekilde yardımcı olacağız” dedi.
TechCrunch, EKS’de birden fazla kişiye ulaştı ancak bu yazının yazıldığı sırada herhangi bir yanıt alamadı. TechCrunch ayrıca EKS temsilcisine telefonla da ulaşamadı.
Bu olayla ilgili başka bilginiz var mı? +441536 853968 numaralı telefondan Signal üzerinden veya e-posta yoluyla Carly Page ile güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.