El Consell de St Helens està investigant actualment un presumpte atac de ransomware. L’autoritat local ha confirmat que alguns dels seus sistemes interns han estat compromesos, caracteritzant la situació com a “complexa i en evolució”. Especialistes en ciberseguretat estan treballant en el cas.
La vulnerabilitat va ser detectada per primera vegada el 21 d’agost, el que va portar al Consell a notificar ràpidament al seu contractista extern de ciberseguretat. Des de llavors, el Consell ha implementat diversos protocols de seguretat per garantir la seguretat de les seves xarxes informàtiques. Mentre afronten aquesta crisi contínua, l’autoritat local està aconsellant als residents que siguin prudents en línia i romanguin vigilants davant qualsevol comunicació que podrien rebre del consell.
En els últims anys, els consells del Regne Unit han hagut d’enfrontar-se a un augment dels ciberatacs. El 2020, tant el Consell de Redcar i Cleveland com el Consell de Hackney van ser víctimes d’atacs ransomware, amb danys de £10 milions i £12 milions respectivament. El 2021, el Consell de la Ciutat de Gloucester va patir un destí similar, afectant pagaments de prestacions, sol·licituds de planificació i dades electorals, costant als contribuents aproximadament £845.000 per a la restauració del servidor. El Consell de Sefton va informar recentment que va repel·lir més de 30.000 ciberatacs mensuals, amb un augment del 50%. Mentrestant, el Consell de la Ciutat de Bristol va admetre tenir majors riscos de ciberatac degut a actualitzacions informàtiques endarrerides. Sorprenentment, els consells del Regne Unit van experimentar 10.000 ciberatacs diaris a l’agost de 2022, un augment del 14% en comparació amb l’any anterior.
Un estudi del proveïdor d’ERP SaaS, TechnologyOne, va revelar que el 59% dels líders seniors dels consells del Regne Unit creuen que les seves estratègies de ciberseguretat estan obsoletes. En una enquesta a més de 500 directius, només el 25% va donar prioritat a la ciberseguretat, mentre que el 26% va admetre no haver fet avenços en aquesta àrea. Els consells al Sud-oest, Yorkshire, Nord-oest i Escòcia són els que més es queden enrere. L’Estratègia Nacional de Ciberseguretat del Regne Unit 2022 posa èmfasi en enfortir el sector públic contra amenaces externes i en millorar la ciberseguretat dels consells locals.
Source: CSO
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.