哈克尼委员会在“严重”网络攻击后离线服务
在伦敦的Hackney委员会的IT系统和居民服务目前在一个明显的网络安全事件下脱机。
理事会表示,正在进行调查,并没有提供恰好迄今为止的详细信息,尽管它将其描述为“严重的网络攻击”。
哈克尼菲利普格兰维尔市长说:“我们的重点是继续提供必要的前线服务,尤其是我们最脆弱的居民和保护数据,同时尽快恢复受影响的服务。
“与此同时,一些理事会服务可能不可用或比正常慢,我们的呼叫中心非常繁忙。我们要求居民和企业只有在我们寻求解决这些问题时与我们忍受联系我们。“
受损服务包括理事会的一个账户,为哈克尼居民提供了在线访问和管理服务的“安全,私人和安全”的方式。其中包括管理和支付议会税和申请住房福利等。委员会租户还使用该服务支付租金和报告,并要求不紧急住房维修和其他问题。
哈克尼委员会官员正在与英国国家网络安全中心(NCSC),外部安全取证专家和住房,社区和地方政府部(MCHLG)一起工作,以调查和理解事件的影响。
NCSC发言人说:“我们意识到了影响哈克尼自治市镇委员会的事件。NCSC支持该组织并与合作伙伴合作以了解这一事件的影响。“
理事会表示,它将提供进一步的细节,因为它们变得光明。
对地方政府目标的网络攻击一般在过去18到24个月中崛起。英国的高调受害者包括在英格兰东北部的Redcar和克利夫兰,这是由2020年早些时候的赎金软件攻击袭击。在撰写本文时,没有证据表明该事件在哈克尼委员会是赎金软件相关的。
最近由大哥观看的统计数据在7月2020日MCHLG报告中引用,透露,英国地方当局面临37次尝试每分钟突破。该报告还表示,委员会通常将网络安全视为技术问题而不是业务威胁,因此他们倾向于缺乏适当的责任链。
当地政府机构代表了对网络罪犯的相对柔软的目标,因为由于多年的削减和紧缩,他们经常被资源遭到资源,并且更有可能运行未被伤害或达到生命结束的弱势系统,并且很容易被攻击。例如,许多对当地政府的攻击涉及Microsoft远程桌面协议(RDP)中的漏洞。
地方政府机构还持有丰富的高度敏感的个人身份信息(PII),这可能使他们更倾向于与赎金瓶运营商进行谈判或支付赎金。结果,它们也可能产生比在大型企业的类似攻击的更多媒体覆盖 - 许多赎金瓶帮派对他们的媒体简介和法院或诱饵高调的安全记者和威胁研究人员痴迷。