ICO confirma investigación sobre violación de datos mientras los consejos del Reino Unido siguen derribados por un ciberataque


Tres ayuntamientos del Reino Unido siguen experimentando interrupciones en sus servicios en línea, una semana después de confirmar que un ciberataque había dejado fuera de línea algunos sistemas.

Los ayuntamientos de Canterbury, Dover y Thanet, todos ellos con sede en el condado británico de Kent y con una población combinada de casi 500.000 residentes, dijeron la semana pasada que estaban investigando conjuntamente un «incidente cibernético» no especificado que había alterado los impuestos municipales. pagos y formularios en línea.

Quedan preguntas sobre el incidente, incluido si se accedió a datos personales. Robert Davis, portavoz del Ayuntamiento de Canterbury, dijo a TechCrunch la semana pasada que la investigación inicial del ayuntamiento sugiere que no se accedió a ningún dato de los clientes.

Sin embargo, la Oficina del Comisionado de Información del Reino Unido dijo a TechCrunch el viernes que el regulador de datos recibió un informe de violación de los tres consejos.

«Hemos recibido formularios de informe de incumplimiento de tres consejos de Kent que forman un servicio de asociación de tres vías: el consejo de distrito de Thanet, el consejo de distrito de Dover y el consejo del condado de Canterbury, y haremos consultas», dijo la portavoz de ICO, Rashana Vigerstaff.

TechCrunch entiende que el incidente en curso está vinculado a EKS o East Kent Services. EKS fue creado por Canterbury, Dover y Thanet en 2011 antes de subcontratarse a Civica en 2018, y los tres consejos lo utilizan para brindar una serie de servicios de TI y recursos humanos, incluidos pagos, beneficios y recuperación de deudas.

TechCrunch descubrió la semana pasada que algunos de los sistemas de pago del Ayuntamiento de Canterbury, proporcionados por EKS, no estaban disponibles. Estos servicios permanecen inactivos al momento de escribir este artículo, al igual que el sitio web de EKS, que ha estado fuera de línea durante al menos siete días.

TechCrunch se ha puesto en contacto con varias personas de EKS pero aún no ha recibido respuesta. La empresa aún no ha hecho una declaración pública sobre el ciberataque, cuya naturaleza aún se desconoce.

Según una publicación de Mastodon del investigador de seguridad Kevin Beaumont, el servidor Pulse Secure VPN de EKS también está fuera de línea, lo que sugiere un posible vínculo con la explotación generalizada de dos vulnerabilidades críticas de día cero en el dispositivo VPN corporativo ampliamente utilizado de Ivanti.

El incidente continúa causando perturbaciones a cientos de miles de personas en Kent.

Davis, el portavoz del Ayuntamiento de Canterbury, no respondió a las preguntas de TechCrunch enviadas el viernes, pero un aviso en el sitio web del consejo señala que los residentes siguen sin poder «solicitar, informar algo o pagar la mayoría de los servicios en línea en este momento» mientras continúa investigando el incidente.

El portavoz del consejo del distrito de Dover, Andy Steele, tampoco respondió a las preguntas de TechCrunch, pero el consejo también confirmó en un aviso actualizado que «todavía está experimentando dificultades técnicas» con algunos de sus sistemas, incluidos sus beneficios, impuestos municipales y tasas comerciales. portal. El consejo señala que se han resuelto los problemas que afectan a sus formularios en línea.

La portavoz del consejo del distrito de Thanet, Clare Winter, compartió una declaración actualizada con TechCrunch, que también se publicó en el sitio web del consejo. «El Consejo del Distrito de Thanet está limitando actualmente el acceso a varios de sus sistemas en línea», se lee en el comunicado. «Esta es una decisión proactiva tras los informes de un posible incidente de seguridad».

Los ayuntamientos de Canterbury y Thanet señalan en sus declaraciones que Civica no proporciona sus servicios de TI caídos, que incluyen formularios en línea y aplicaciones de planificación.

En un correo electrónico a TechCrunch el viernes, el portavoz de Civica, Fintan Hastings, reiteró que los sistemas de Civica no se vieron afectados. Hastings dijo que Civica no proporciona herramientas para monitorear y administrar activos de información como aplicaciones, infraestructura, entrega operativa y activos de TI, pero agregó que Civica proporciona a los consejos ingresos y beneficios, recuperación de deuda y servicios al cliente.



Source link-48