Drei Kommunalverwaltungen im Vereinigten Königreich erleben weiterhin Störungen ihrer Online-Dienste, eine Woche nachdem bestätigt wurde, dass ein Cyberangriff einige Systeme offline geschaltet hatte.
Die Kommunen von Canterbury, Dover und Thanet – die alle in der britischen Grafschaft Kent ansässig sind und zusammen eine Bevölkerung von fast 500.000 Einwohnern haben – gaben letzte Woche bekannt, dass sie gemeinsam einen nicht näher bezeichneten „Cyber-Vorfall“ untersuchen, der zu Störungen bei der Gemeindesteuer geführt hatte Zahlungen und Online-Formulare.
Es bleiben Fragen zu dem Vorfall offen, einschließlich der Frage, ob auf personenbezogene Daten zugegriffen wurde. Robert Davis, ein Sprecher des Stadtrats von Canterbury, sagte letzte Woche gegenüber Tech, dass die erste Untersuchung des Stadtrats darauf hindeutet, dass auf keine Kundendaten zugegriffen wurde.
Das Büro des britischen Informationskommissars teilte Tech jedoch am Freitag mit, dass die Datenregulierungsbehörde von den drei Räten einen Verstoßbericht erhalten habe.
„Wir haben Formulare zur Meldung von Verstößen von drei Stadträten von Kent erhalten, die einen dreiseitigen Partnerdienst bilden: Thanet District Council, Dover District Council und Canterbury County Council, und werden Nachforschungen anstellen“, sagte ICO-Sprecherin Rashana Vigerstaff.
Tech geht davon aus, dass der aktuelle Vorfall mit EKS oder East Kent Services zusammenhängt. EKS wurde 2011 von Canterbury, Dover und Thanet gegründet, bevor es 2018 an Civica ausgelagert wurde, und wird von allen drei Kommunen für die Bereitstellung einer Reihe von IT- und HR-Dienstleistungen genutzt, darunter Zahlungen, Sozialleistungen und Schuldeneintreibung.
Tech stellte letzte Woche fest, dass einige der von EKS bereitgestellten Zahlungssysteme des Stadtrats von Canterbury nicht verfügbar waren. Diese Dienste sind zum Zeitpunkt des Schreibens noch nicht verfügbar – ebenso wie die Website von EKS, die nun seit mindestens sieben Tagen offline ist.
Tech hat mehrere Personen bei EKS kontaktiert, aber noch keine Antwort erhalten. Das Unternehmen hat noch keine öffentliche Stellungnahme zu dem Cyberangriff abgegeben, dessen Art noch unbekannt ist.
Laut a Mastodon-Beitrag Laut dem Sicherheitsforscher Kevin Beaumont ist der Pulse Secure VPN-Server von EKS ebenfalls offline, was auf einen möglichen Zusammenhang mit der weit verbreiteten Ausnutzung zweier kritischer Zero-Day-Schwachstellen in der weit verbreiteten Unternehmens-VPN-Appliance von Ivanti schließen lässt.
Der Vorfall verursacht weiterhin Störungen für Hunderttausende Menschen in Kent.
Davis, der Sprecher des Stadtrats von Canterbury, antwortete nicht auf Fragen von Tech, die am Freitag gesendet wurden, sondern auf eine Mitteilung dazu Website des Gemeinderats stellt fest, dass die Bewohner derzeit weiterhin nicht in der Lage sind, „online einen Antrag zu stellen, etwas zu melden oder für die meisten Dienstleistungen zu bezahlen“, während der Vorfall weiter untersucht wird.
Andy Steele, Sprecher des Bezirksrats von Dover, antwortete ebenfalls nicht auf die Fragen von Tech, aber der Rat hat dies ebenfalls in einem bestätigt aktualisierter Hinweis dass es „immer noch technische Schwierigkeiten“ mit einigen seiner Systeme hat, darunter seine Sozialleistungen, die Gemeindesteuer und das Portal für Gewerbetarife. Der Rat stellt fest, dass die Probleme, die seine Online-Formulare betreffen, gelöst wurden.
Die Sprecherin des Thanet District Council, Clare Winter, teilte Tech eine aktualisierte Erklärung mit, die ebenfalls veröffentlicht wurde auf der Website des Gemeinderats veröffentlicht. „Der Bezirksrat von Thanet beschränkt derzeit den Zugriff auf eine Reihe seiner Online-Systeme“, heißt es in der Erklärung. „Dies ist eine proaktive Entscheidung nach Berichten über einen möglichen Sicherheitsvorfall.“
Die Stadträte von Canterbury und Thanet weisen in ihren Erklärungen darauf hin, dass ihre heruntergefahrenen IT-Dienste, zu denen Online-Formulare und Bauanträge gehören, nicht von Civica bereitgestellt werden.
In einer E-Mail an Tech am Freitag bekräftigte Civica-Sprecher Fintan Hastings, dass die Systeme von Civica nicht betroffen seien. Hastings sagte, dass Civica keine Tools zur Überwachung und Verwaltung von Informationsressourcen wie Anwendungen, Infrastruktur, Betriebsbereitstellung und IT-Ressourcen bereitstellt, fügte jedoch hinzu, dass Civica den Kommunen Einnahmen und Vorteile, Schuldeneintreibung und Kundendienste bietet.