Городской совет Оксфорда сообщает, что кибератака, произошедшая ранее в этом месяце, привела к компрометации данных за 21 год.
В нем говорилось, что несанкционированные злоумышленники получили доступ к «некоторым историческим данным в устаревших системах», а именно к личной информации людей, которые работали на выборах, проводимых советом в период с 2001 по 2022 год.
Считается, что большинство пострадавших являются либо нынешними, либо бывшие сотрудники городского совета и власти заверили общественность, что инцидент был ограниченным по масштабам.
Согласно заявлению, размещенному на веб-сайте совета в четверг, «нет никаких доказательств того, что какая-либо полученная информация была передана третьим лицам.
«Расследования продолжаются, чтобы как можно точнее определить, к чему был получен доступ и что, если вообще что-то могло быть удалено из наших систем. Нет никаких свидетельств массовой загрузки или извлечения данных.
«Мы понимаем, что люди будут обеспокоены, и сегодня мы индивидуально связались с потенциально затронутыми людьми, чтобы объяснить, что произошло, какая поддержка доступна, и какие шаги мы предпринимаем, чтобы гарантировать, что ничего подобного не произойдет. повторится».
Атака произошла в выходные дни 7-8 июня, и автоматизированные системы безопасности совета зафиксировали эту активность и лишили злоумышленников доступа.
Для проведения проверки были привлечены внешние эксперты по кибербезопасности, в ходе которой на прошлой неделе были отключены ключевые системы и сервисы совета, в том числе связанные с обработкой платежей.Городской совет Оксфорда заверил жителей, что большинство его сервисов восстановлены и работают, а также безопасны в использовании. Однако на веб-сайте по-прежнему висит баннер, предупреждающий о том, что некоторые проблемы остаются, и технический персонал работает над их устранением.
Сильвен Кортес, вице-президент по стратегии в Hackuity, сказал, что взлом является результатом того, что местные власти проводят цифровые преобразования.»Местные органы власти остаются важной мишенью для киберпреступников», — сказал он. «Этот сектор быстро переходит в цифровую форму для перевода услуг в онлайн и сталкивается с растущими рисками со стороны злоумышленников, стремящихся получить доступ к конфиденциальным данным о гражданах и сотрудниках.
«Век цифровых технологий создает новые уязвимые места для муниципальных образований, и этот инцидент произошел по горячим следам серии атак на розничный сектор. Это подтверждает, что организации во всех секторах должны иметь фундаментальные элементы безопасности».
Атака в Оксфорде — последняя из многих, затронувших советы Великобритании. Только в 2025 году муниципалитеты Гейтсхеда и Западного Лотиана сообщили о серьезных атаках на свои системы, ответственность за которые взяли на себя группы вымогателей.Ранее в этом году городской совет Ноттингема также столкнулся с перебоями в обслуживании, в результате чего в административном здании администрации отключился свет, хотя это было вызвано неисправностью электросети в центре обработки данных, а не злоумышленниками.
И в то время как некоторые организации изо всех сил старались, так сказать, не отключать свет, у других возникла противоположная проблема.
Среди дополнительных атак на местные органы власти, произошедших в прошлом году, была атака программы-вымогателя на городской совет Лестера, которая привела к потере контроль за уличными фонарями города, многие из которых не выключались в течение дня и горели круглосуточно, к большому недовольству жителей.
Пророссийские специалисты по DDoS-атакам из группы, известной как NoName057(16), также обратили свое внимание на британские советы в конце 2024 года, в результате чего в некоторых случаях веб-сайты многих органов власти были недоступны в течение нескольких дней. ®
