Tres autoridades locales en Kent (el Ayuntamiento de Canterbury, el Consejo del Distrito de Dover y el Consejo del Distrito de Thanet) han sido víctimas de ataques cibernéticos casi simultáneos y potencialmente vinculados, que han dejado fuera de línea múltiples sistemas públicos en todo Kent. Se entiende que las tres autoridades están trabajando junto con el Centro Nacional de Seguridad Cibernética (NCSC) en la respuesta y remediación de incidentes. En el caso de Canterbury, Computer Weekly entiende que los servicios, incluido su departamento de planificación, los formularios y mapas en línea, se han desconectado, mientras que los residentes de Dover han perdido el acceso a los formularios en línea y Thanet también parece haber perdido su departamento de planificación y sus formularios en línea. En una declaración coordinada, los ayuntamientos de Canterbury y Dover dijeron: “Nuestros equipos están adoptando un enfoque de precaución mientras trabajamos arduamente para investigar el problema y minimizar cualquier interrupción de nuestros servicios. “Nuestro sistema de correo electrónico y nuestro sitio web han estado disponibles en todo momento, aunque es posible que algunas partes del sitio web no funcionen como se esperaba. Lamentamos cualquier inconveniente que las personas hayan podido experimentar en los últimos días y brindaremos actualizaciones cuando las tengamos”. Un portavoz del Ayuntamiento de Thanet dijo a los periodistas que había limitado de forma proactiva el acceso a sus sistemas en línea tras los informes de un incidente. La naturaleza precisa de los ataques sigue sin revelarse, aunque tienen algunas características de un incidente de ransomware. En este caso, los hechos de la proximidad de las tres víctimas entre sí y la naturaleza similar de los servicios afectados indican que los ataques pueden tener un hilo común. Stephen Robinson, analista senior de inteligencia de amenazas de WithSecure, dijo: “Los tres consejos afectados por este ciberataque subcontratan sus TI, ingresos y beneficios, y servicios de centro de llamadas a Civica como parte de East Kent Services. [EKS] Vehículo de servicios compartidos. Es muy probable que sea aquí donde se haya producido el incidente, lo que da una idea de qué servicios han podido verse afectados y a qué datos se ha podido acceder. «También existe la preocupación de si este ciberataque afectó sólo a EKS o también a Civica», dijo. «Los proveedores de servicios como Civica son atacados regularmente para permitir lo que se conoce como un ataque a la cadena de suministro, donde comprometer a un único proveedor de servicios permite que un atacante comprometa a todos sus clientes al mismo tiempo, para un ataque mucho más devastador e impactante». Canterbury, Dover y Thanet se unieron por primera vez para crear EKS en 2011, pero lo subcontrataron a Civica en 2018 en un acuerdo de siete años que tenía como objetivo obtener más de £5 millones en ahorros, y vio a más de 200 empleados de los tres ayuntamientos afectados transferirse a un eje central. Sin embargo, dado que Civica planea salir del mercado de subcontratación de procesos comerciales (BPO), el contrato no se extenderá más allá de enero de 2025 y los consejos han estado trabajando en sus próximos pasos. Computer Weekly se comunicó con Civica, pero no había recibido respuesta al momento de escribir este artículo. Víctimas «ideales» Robinson dijo que, dado que poseen datos confidenciales sobre los residentes locales y brindan servicios en momentos críticos, las autoridades locales en general son víctimas «ideales» para los ciberdelincuentes. “Los ayuntamientos no sólo encajan perfectamente en este modelo, [but] también han estado operando bajo limitaciones financieras que pueden haber impactado su capacidad para mantener seguras sus redes y servicios digitales”, dijo Robinson. «Múltiples ayuntamientos en el Reino Unido y en el extranjero han sido víctimas de ataques cibernéticos en los últimos años, sin señales de que dicha actividad esté desacelerando». Otros incidentes cibernéticos recientes que han ocurrido en los ayuntamientos del Reino Unido incluyen Comhairle nan Eilean Siar en Escocia y St Helens en Merseyside. En un informe publicado poco antes de la Navidad de 2023, el Comité Conjunto parlamentario sobre la Estrategia de Seguridad Nacional advirtió sobre la falta de planificación y preparación contra el ransomware que prevalece en los niveles más altos del gobierno del Reino Unido, y dijo que los servicios públicos en todo el Reino Unido estaban esencialmente “rehenes de la fortuna”. ”. El informe fue una lectura incómoda para las autoridades locales, donde el comité informó que muchos todavía dependen demasiado de sistemas de TI heredados que no están seguros ni actualizados.

Source link