.
A Câmara Municipal de Leicester afirma que os sistemas de TI e uma série de suas linhas telefônicas de serviços críticos permanecerão inoperantes até o final desta semana, no mínimo, após um “incidente cibernético”.
O órgão governamental da cidade de Midlands, na Inglaterra, relatou pela primeira vez problemas em seus serviços em 7 de março e anunciou por meio de seu canal X que havia desligado vários sistemas. Um dia depois, atribuiu as interrupções a um “incidente cibernético”.
Hoje em dia, quando as organizações são tão vagas como esta, isso pode significar que as coisas estão piores do que parecem.
“Incidente cibernético” e “evento de criptografia” são duas das frases mais comumente preferidas pelas equipes de relações públicas para comunicar delicadamente um ataque de ransomware, embora este não tenha sido oficialmente confirmado como sendo o caso pela Câmara Municipal de Leicester.
O registro pediu ao conselho clareza sobre o assunto, incluindo se a invasão digital envolvia ransomware, e uma declaração atualizada, mas não respondeu no momento da publicação.
Alguns especialistas em segurança suspeitam que o ransomware esteja envolvido e notaram serviços na fronteira da rede do conselho desligados, incluindo dispositivos Citrix Netscaler e Cisco AnyConnect VPN.
Uma análise superficial dos blogs de vazamento dos principais grupos de ransomware mostra que nenhum dos grandes nomes ainda assumiu a responsabilidade pelo ataque à Câmara Municipal de Leicester.
Altos funcionários disseram que o conselho ainda está trabalhando para compreender completamente a natureza do incidente e que os serviços serão restaurados antes do final da semana.
“Durante o fim de semana, continuamos a trabalhar com nossos parceiros de segurança cibernética e de aplicação da lei, bem como a aprender com outros conselhos que sofreram ataques, para identificar a natureza do incidente e as etapas que precisamos tomar para colocar nossos sistemas novamente online. ” disse Richard Sword, diretor estratégico de desenvolvimentos urbanos e bairros da Câmara Municipal de Leicester.
“Esperamos que demore pelo menos até meados da semana para podermos iniciar o processo de recuperação, começando pelos nossos serviços mais críticos.
“Pedimos desculpas pelo inconveniente que isso está causando. Os funcionários do conselho estão trabalhando duro para garantir que nossos serviços de linha de frente continuem a operar com o mínimo de interrupção.”
Foram estabelecidos números de telefone de emergência em vez do acesso total aos principais serviços municipais, tais como salvaguarda de adultos, protecção de crianças, sem-abrigo, habitação e outros.
Os formulários on-line para funções como relatar preocupações sobre proteção infantil ou acessar serviços de moradia estão fora do ar, deixando o número de telefone de emergência como único método de contato.
“Os ataques cibernéticos acontecem muito, acontecem muito aos conselhos”, disse Eerke Boiten, professor de segurança cibernética da De Montfort University Leicester, à BBC Radio Leicester. “Acho que o maior dano é o funcionamento diário do conselho, que fica prejudicado até, dizem, meados desta semana, antes de iniciarem a recuperação.
“Não sabemos quão sério é, eles não estão revelando tudo, mas parece sério o suficiente para provavelmente interromper o funcionamento normal em muitas áreas durante semanas”.
O conselho concluiu a sua breve declaração sobre o incidente lembrando ao mundo que não foram os únicos conselhos do Reino Unido que sofreram um ataque cibernético no ano passado.
A razão por detrás de defender este ponto pode ser debatida – tentar fazer com que a situação pareça mais palatável, talvez – mas é correcto dizê-lo.
Três autoridades locais de Kent foram atacadas simultaneamente no início do ano e alguns serviços municipais continuam interrompidos. E o Conselho de Santa Helena também relatou um suposto ataque de ransomware em agosto de 2023, um incidente que levou meses para as autoridades restaurarem totalmente os serviços.
Alguns conselhos regionais britânicos também foram afetados pela exposição de um bucket AWS inseguro na web no ano passado, com alguns vendo informações sobre benefícios financeiros sociais dos residentes expostas.
Questionado sobre o que o ataque significa para os residentes da cidade de Leicester que entregaram dados pessoais ao conselho, Boiten disse: “Eu mencionei a Biblioteca Britânica, eles acabaram de publicar um relatório detalhado sobre o que realmente aconteceu em [its attack] e acho que isso é possivelmente representativo desse tipo de ataque. Salientou, por exemplo, que embora as pessoas paguem à Biblioteca Britânica com cartões de crédito, os dados do cartão de crédito não residem no seu sistema e não estão autorizados a mantê-los no seu sistema porque existem regulamentos especiais para pagamento. dados que garantem que não o fazem, e até os procuram ativamente para excluí-los.
“Portanto, essas são proteções bastante padronizadas nessa área. Da mesma forma, os dados confidenciais que a Câmara Municipal de Leicester possui – não tanto os dados sobre pagamentos – a forma como os dados mais sensíveis podem estar no canto de serviço social do conselho, ou qualquer coisa onde Mas, novamente, você esperaria que esses dados tivessem proteção extra, para que um ataque que atinja os sistemas principais não chegue automaticamente aos bancos de dados confidenciais que possuem níveis extras de proteção.
Ele acrescentou: “A Câmara Municipal de Leicester tem uma boa reputação em matéria de governação da informação, por isso tenho alguma fé que os danos causados em termos de dados sensíveis serão bastante limitados”. ®
.
