Birleşik Krallık’taki üç yerel belediye, bir siber saldırının bazı sistemleri çevrimdışına aldığını doğruladıktan bir hafta sonra çevrimiçi hizmetlerinde kesinti yaşamaya devam ediyor.
Tamamı Birleşik Krallık’ın Kent ilçesinde bulunan ve toplam nüfusu yaklaşık 500.000 kişi olan Canterbury, Dover ve Thanet belediyeleri, geçen hafta belediye vergisini kesintiye uğratan, belirtilmemiş bir “siber olayı” ortaklaşa araştırdıklarını söyledi. ödemeler ve çevrimiçi formlar.
Kişisel verilere erişilip erişilmediği de dahil olmak üzere olayla ilgili sorular devam ediyor. Canterbury Belediye Meclisi sözcüsü Robert Davis, geçen hafta TechCrunch’a belediyenin ilk soruşturmasının hiçbir müşteri verisine erişilmediğini gösterdiğini söyledi.
Ancak Birleşik Krallık Bilgi Komiserliği Ofisi Cuma günü TechCrunch’a veri düzenleyicinin üç konseyden bir ihlal raporu aldığını söyledi.
ICO sözcüsü Rashana Vigerstaff, “Üç yönlü bir ortaklık hizmeti oluşturan üç Kent Konseyinden ihlal raporu formları aldık: Thanet Bölge Konseyi, Dover Bölge Konseyi ve Canterbury İlçe Konseyi ve soruşturma yapacağız” dedi.
TechCrunch, devam eden olayın EKS veya Doğu Kent Hizmetleri ile bağlantılı olduğunu anlıyor. EKS, 2018 yılında Civica’ya devredilmeden önce 2011 yılında Canterbury, Dover ve Thanet tarafından kuruldu ve her üç belediye tarafından ödemeler, sosyal haklar ve borç tahsilatı da dahil olmak üzere bir dizi BT ve İK hizmeti sunmak için kullanılıyor.
TechCrunch geçen hafta Canterbury Belediye Meclisi’nin EKS tarafından sağlanan bazı ödeme sistemlerinin kullanılamadığını tespit etti. En az yedi gündür çevrimdışı olan EKS’nin web sitesi gibi bu hizmetler de bu yazının yazıldığı sırada kapalı durumda.
TechCrunch, EKS’den birden fazla kişiyle iletişime geçti ancak henüz bir yanıt alamadı. Şirket, niteliği henüz bilinmeyen siber saldırıyla ilgili henüz kamuoyuna bir açıklama yapmadı.
Bir göre Mastodon gönderisi güvenlik araştırmacısı Kevin Beaumont’a göre EKS’nin Pulse Secure VPN sunucusu da çevrimdışı ve bu durum Ivanti’nin yaygın olarak kullanılan kurumsal VPN cihazındaki iki kritik sıfır gün güvenlik açığının yaygın şekilde kullanılmasıyla olası bir bağlantı olduğunu gösteriyor.
Olay Kent’teki yüzbinlerce kişide rahatsızlık yaratmaya devam ediyor.
Canterbury Belediye Meclisi sözcüsü Davis, Cuma günü TechCrunch’tan gönderilen sorulara yanıt vermedi, ancak konseyin web sitesi Olayı araştırmaya devam ederken bölge sakinlerinin “şu anda çevrimiçi olarak çoğu hizmete başvuruda bulunamayacağını, bir şeyi bildiremeyeceğini veya çoğu hizmet için ödeme yapamayacağını” belirtiyor.
Dover Bölge Konseyi sözcüsü Andy Steele de TechCrunch’ın sorularına yanıt vermedi ancak konsey bunu da bir açıklamada doğruladı. güncellenmiş bildirim Sosyal yardımlar, belediye vergisi ve işletme oranları portalı da dahil olmak üzere bazı sistemlerinde “hala teknik sorunlar yaşandığını” söyledi. Konsey, çevrimiçi formlarını etkileyen sorunların çözüldüğünü belirtiyor.
Thanet Bölge Konseyi sözcüsü Clare Winter, TechCrunch ile güncellenmiş bir açıklama paylaştı. Konseyin internet sitesinde yayınlandı. Açıklamada, “Thanet Bölge Konseyi şu anda bazı çevrimiçi sistemlerine erişimi kısıtlıyor” deniyor. “Bu, olası bir güvenlik olayıyla ilgili raporların ardından alınan proaktif bir karardır.”
Canterbury ve Thanet konseyleri, yaptıkları açıklamalarda, çevrimiçi formlar ve planlama uygulamalarını içeren, kapatılan BT hizmetlerinin Civica tarafından sağlanmadığını belirtiyor.
Cuma günü TechCrunch’a gönderilen bir e-postada Civica sözcüsü Fintan Hastings, Civica sistemlerinin etkilenmediğini yineledi. Hastings, Civica’nın uygulamalar, altyapı, operasyonel teslimat ve BT varlıkları gibi bilgi varlıklarını izlemeye ve yönetmeye yönelik araçlar sağlamadığını söyledi ancak Civica’nın konseylere gelir ve faydalar, borç kurtarma ve müşteri hizmetleri sağladığını ekledi.
