All'interno di un consiglio sotto l'attacco informatico

Indagini della BBC Inghilterra

Il quartier generale del BBC Redcar e del Cleveland Council fotografato da High Up. Ci sono tre edifici marroni quadrati interconnessi. Sono rivestiti con i due su entrambi i lati contenenti grandi facciate di vetro. L'edificio centrale, che si trova leggermente dagli altri due, ha una vasta area di rivestimento a effetto in legno con finestre nella parte anteriore separate da lunghi pilastri bianchi sottili. Di fronte al supporto tre grandi bandiera che volano le bandiere, da sinistra a destra, nel Regno Unito, in Ucraina e la cresta del consiglio in oro su un background blu. — Un virus nascosto in un allegato e -mail si è diffuso sebbene Redcar e Cleveland’s Computer Network

Nelle prime ore un ingegnere IT ha corso al lavoro attraverso le strade buie e invernali di Redcar nell’Inghilterra nord-orientale.

Il cruscotto fu spinto da un preoccupante avviso sulla rete di computer del consiglio e presto stava brandendo in fretta i server per cercare di fermare la diffusione di un virus. Era troppo tardi.

Gli hacker avevano rimescolato i sistemi IT di Redcar e Cleveland Council e Presto richiederebbe il pagamento per ripristinarlo.

L’attacco informatico nel febbraio 2020 causò il caos, interrompendo tutto, dalle raccolte di bidoni ai servizi sociali e alle decisioni su come proteggere i bambini vulnerabili.

“Ho ricevuto una telefonata per dire: siamo stati colpiti”, ricorda Mary Lanigan, allora leader del consiglio. “La distruzione dei nostri sistemi era totale.”

Nelle ultime settimane, i criminali informatici hanno preso di mira i principali rivenditori tra cui M&S e Co-op, portando a scaffali vuoti e violazioni dei dati dei clienti.

Ma l’ex capo del National Cyber Safety Center (NCSC), Ciaran Martin, ha affermato che la sua “più grande preoccupazione per la sicurezza informatica” è stata la minaccia di attacchi simultanei ai servizi pubblici, come consigli e ospedali, che avevano il potenziale per “distruggere la vita”.

La BBC ha studiato come si è svolto l’attacco a Redcar e Cleveland, cosa ci è voluto per riportare le cose alla normalità e l’impatto sulla popolazione locale.

Mary Lanigan ha affermato che l’impatto dell’attacco informatico è stato “devastante”

Mary Lanigan, ex leader del Redcar e Cleveland Council, si trova in una grande poltrona in pelle rossastra. Indossa una top e occhiali a maniche lunghe blu. Ha i capelli grigi lunghi spalle e si siede con le gambe incrociate e le dita collegate insieme in grembo. — Mary Lanigan ha affermato che l’impatto dell’attacco informatico è stato “devastante”

Nei giorni precedenti Sabato 8 febbraio 2020un’e -mail con un allegato apparentemente innocuo è arrivata in una casella di posta del consiglio. Nascosto all’interno era un pezzo di software dannoso che si sarebbe abbattuto nella rete del consiglio fino a quando non fosse stato attivato in remoto.

Nel giro di poche ore dall’attivazione si era diffusa in tutto il sistema informatico, bloccando il personale e rimescolando i file.

Di 11:00 GMT di sabato, I residenti locali hanno iniziato a notare che il sito web del consiglio era offline.

“Non c’era molto che potremmo fare”, ha detto la signora Lanigan sugli sforzi per fermare il virus.

“Dovevi essere pratico, quindi in realtà stava ottenendo più telefoni lì dentro in modo che le persone potessero suonarci.”

Si stava diffondendo le notizie, ma la signora Lanigan, che ha perso la sua posizione nelle elezioni locali del 2023, afferma di aver ricevuto pressioni da parte dei funzionari del consiglio e del governo centrale per non parlare.

Il consiglio ha rifiutato di essere intervistato sull’attacco, ma ha affermato che non ci sono state pressioni o istruzioni per non parlare pubblicamente, né al momento né da allora.

Ciò che la signora Lanigan non ha detto nel 2020, ma ammette ora, il consiglio stava affrontando una crisi.

“È stato devastante”, ha detto. “Devastante per noi, per il personale, per il pubblico e per tutti gli altri.”

Avevano perso la capacità di condividere informazioni con la polizia e il SSN, mentre i servizi sociali e i servizi di assistenza agli anziani erano stati eliminati, ha detto.

“Anche qualcuno che suonava e diceva” il mio bidone non è stato svuotato “non è stato affrontato.”

La mattina di Lunedì 10 febbraio Il personale IT stava andando disperatamente da una scrivania all’altra, mettendo computer infetti in una pila in crescita.

“Quando abbiamo visto quanti danni erano stati causati, ci siamo resi conto che probabilmente ci sarebbero volute settimane, forse anni da fare”, ha detto il lavoratore It Ben Saunders.

Allo stesso tempo, gli esperti della NCSC – parte di GCHQ – stavano prendendo in considerazione l’aiuto del consiglio.

Martin, che all’epoca era l’amministratore delegato dell’NCSC, ha affermato che era “insolitamente grave”.

“Se un consiglio ti sta dicendo che sono preoccupati per la loro capacità di gestire servizi per bambini vulnerabili, lo prendi molto sul serio.”

Si temeva che gli assistenti sociali, incaricati di proteggere i giovani, avrebbero avuto difficoltà a svolgere il proprio lavoro senza accedere ai record online su cui si affidavano per aiutare a informare decisioni difficili.

In quello che Martin ha definito un passo “insolito”, gli ufficiali della NCSC sono stati schierati a RedCar.

SU Martedì 11 febbraio – Il secondo giorno lavorativo dopo l’attacco – Gli hacker hanno fatto la loro richiesta di riscatto.

La cifra esatta non è mai stata resa pubblica, ma Martin ha affermato che, sulla base di attacchi simili, era probabile che fosse stato nel “miliari di dollari USA a bassa cifra.

L’attuale governo sta prendendo in considerazione un divieto sul settore pubblico che paga riscatti agli hacker ma, mentre è la guida, nel 2020 non esisteva un divieto formale.

Indipendentemente da ciò, la signora Lanigan non aveva in mente di tossire. “Sono una donna dello Yorkshire e la cosa che è di ciò è che non c’era modo di pagare alcun riscatto a nessuno.”

Il giorno seguente, Mercoledì 12 febbraioil governo ha tenuto una riunione di COBRA, progettata per coordinare la risposta alle principali emergenze.

“È allora che hai capito quanto fosse grave”, ha detto l’ex leader del consiglio. “Non era solo un hacker seduto in una camera da letto con un gioco con i computer.”

Paul ha dovuto lasciare il suo lavoro per prendersi cura di Clare quando i sistemi del consiglio su cui hanno fatto affidamento sono stati colpiti

I residenti di Redcar Clare e Paul, che sono stati colpiti dall'attacco informatico. Sono seduti su un divano grigio coperto di cuscini. Entrambi indossano top neri e occhiali a cerchio scuro. Clare ha capelli biondi lunghi spalle con una separazione centrale. Paul ha capelli neri corti e una barba e baffi curati. — Paul ha dovuto lasciare il suo lavoro per prendersi cura di Clare quando i sistemi del consiglio su cui hanno fatto affidamento sono stati colpiti

Mentre il sistema veniva ricostruito, il Consiglio ricoprì gli orologi e restituito all’uso di carta e penna. Molte funzioni si fermano o furono drasticamente rallentate.

Il marito e la moglie Redcar Paul e Clare erano “molto dipendenti dal consiglio” all’epoca.

Clare aveva bisogno di supporto da parte degli operatori cure e attrezzature specialistiche per aiutare con una condizione debilitante chiamata disturbo neurologico funzionale.

“Aspetteresti al telefono per ore”, ha detto Paul. “Quando le persone stavano arrivando erano note scritte a mano, quindi i sistemi non venivano aggiornati. Era un vero incubo.”

La coppia ha aspettato molti mesi prima che avessero il supporto di cui avevano bisogno. Nel frattempo, Paul aveva lasciato il lavoro per prendersi cura di sua moglie.

Nel frattempo il personale ha continuato a lavorare per riportare il consiglio online e in poche settimane era stato ripristinato un sistema temporaneo per i servizi sociali.

Di Maggio 2020 Il consiglio ha detto che lo era Ancora solo il 90%con il sistema che richiede 10 mesi per essere completamente ripristinato.

“Alcuni di questi potevano essere recuperati; molto era necessario costruire da zero”, ha affermato Saunders. “È stato un processo molto meticoloso e molto lungo.”

Eppure ci sono voluti diversi anni prima che emergessero prove suggerendo chi era dietro l’attacco informatico.

In Febbraio 2022una delle bande ransomware più prolifiche del mondo, il gruppo Conti con sede in Russia, è andata in pezzi.

Dopo che la Russia ha invaso il suo vicino, gli hacker pro-ucraini hanno trapelato i messaggi e i dati privati del gruppo, rivelando i dettagli di alcuni dei più pericolosi criminali informatici.

Un anno dopo, in Febbraio 2023un gruppo di Gli hacker russi erano sanzionati dal governo del Regno Unito e degli Stati Uniti per una serie di attacchi a imprese, scuole e consigli, tra cui Redcar e Cleveland.

Dai servizi sociali alle raccolte di bidoni, quasi tutti i servizi del consiglio sono stati interrotti dal cyber-attack

Getty Images Two Redcar e Cleveland Council I lavoratori raccolgono bidoni. Sono in una strada di case semi-indipendenti. Entrambi indossano abiti ad alta visivo arancioni e stanno ruotando tre bidoni blu sul retro di un veicolo di rifiuto. — Dai servizi sociali alle raccolte di bidoni, quasi tutti i servizi del consiglio sono stati interrotti dal cyber-attack

All’inizio di quell’anno, la signora Lanigan ha fornito prove in parlamento sull’attacco. Ha detto che la risposta ha avuto costa £ 11,3 milioni e avevano ricevuto un risarcimento di £ 3,68 milioni dal governo.

Poiché l’autorità non era assicurata per l’attacco, la differenza doveva essere presa dalle sue riserve limitate.

Un portavoce del consiglio ha affermato che, sebbene avesse una copertura assicurativa generale, non aveva ancora una politica specifica che copriva un attacco informatico.

Hanno detto che una recente ispezione da parte di revisori esterni ha scoperto che al momento del consiglio aveva messo in atto accordi e controlli adeguati per ridurre la probabilità di una violazione della sicurezza informatica.

Ma è tutt’altro che l’unico consiglio ad affrontare un simile attacco. Secondo l’ufficio del commissario per l’informazione, nel 2024 c’erano 202 attacchi ransomware alle autorità locali.

Il governo ha affermato che “stava prendendo provvedimenti per proteggere i consigli locali fornendo finanziamenti per aumentare le loro difese informatiche”.

Ma Martin teme l’attacco al consiglio e altri servizi pubblici, avrebbero potuto “mostrare agli stati nazionali ostili come interrompere la nostra società”.

“Redcar e Cleveland sono stati una crisi”, ha detto. “Che ne dici di 10 Redcar e Clevelands allo stesso tempo? E un centinaio di loro? Non è inconcepibile.”

Source link

All’interno di un consiglio sotto l’attacco informatico

Texas Instruments per fare investimenti “storici” da $ 60 miliardi

Meta offre $ 100 milioni più per catturare il mio staff

Donald Trump per estendere la scadenza del divieto di Tiktok statunitense, dice la Casa Bianca

Amnesty International descrive l’impegno della FIFA a favore dei diritti umani come una “farsa” dopo che l’Arabia Saudita ha vinto la Coppa del Mondo 2034

Shambhala rivela enorme gamma 2025 con illenium, rezz, nastro b e altro ancora

Il campo sulla spiaggia di Malibu ospita i vigili del fuoco che combattono gli incendi di Los Angeles | Notizie sulla crisi climatica

L’Iran scommette in grande oro mentre fa irruzione su Trump Turboil | Notizie commerciali ed economiche

I diplomatici a Monaco Fear Trump sta rinunciando a Putin prima dei colloqui con l’Ucraina

Le nostre scelte

Idf attacca il reattore di Arak, missile iraniano sull’ospedale Soroka a Beer Sheva – Notizie

Come ottenere lo sconto caldo per la casa – come milioni per ottenere £ 150 di sconto

Fred di nuovo .. cade "Giro di vittoria" Con Skepta e Plaqueboymax dopo il debutto a sorpresa Twitch

I più popolari

Charlotte de Witte, Sara Landry e altri confermati per il Festival del movimento del 2025: vedi la formazione completa

SpaceX lancia il razzo Super Heavy per il lancio di prova del volo Starship 6 (foto)

Il recupero da “Brain on Fire” richiede tre anni o più, dimostra uno studio

All’interno di un consiglio sotto l’attacco informatico

Related Posts