BBC England InvestigationBBC
Az e -mail mellékletben rejtett vírus elterjedt Redcar és Cleveland számítógépes hálózata
A korai órákban egy informatikai mérnök munkába állt a Redcar sötét, téli utcáin, Északkelet-Angliában.
A kötőjelet egy aggasztó figyelmeztetés ösztönözte a tanács számítógépes hálózatáról, és hamarosan sietve bezárta a szervereket, hogy megpróbálja megállítani a vírus terjedését. Túl késő volt.
A hackerek a RedCar és a Cleveland Tanács IT rendszereit kapták meg, és hamarosan fizetni fognak a visszaállításhoz.
A 2020. februárban zajló számítógépes támadás káoszt okozott, mindent megzavarva a szemétgyűjteményektől a szociális szolgáltatásokig és a kiszolgáltatott gyermekek biztonságának megőrzéséről szóló döntéseket.
“Telefonhívást kaptam, hogy elmondjam: sújtottak minket” – emlékszik vissza Mary Lanigan, a Tanács akkori vezetője. “Rendszereink megsemmisítése teljes volt.”
Az elmúlt hetekben a számítógépes bűnözők nagyobb kiskereskedőket céloztak meg, beleértve az M&S-t és a Co-op-ot, és üres polcokhoz és az ügyféladatok megsértéséhez vezetnek.
A Nemzeti kiberbiztonsági központ (NCSC) korábbi vezetője, Ciaran Martin azonban azt mondta, hogy “legnagyobb kiberbiztonsági aggodalma” a közszolgáltatások, például a tanácsok és a kórházak egyidejű támadásainak veszélye volt, amelyek potenciálisan “megsemmisíthetik”.
A BBC azt vizsgálta, hogy a Redcar és Cleveland elleni támadás hogyan bontakozott ki, mire volt szükség ahhoz, hogy a dolgok normálba kerüljenek, és a helyi emberekre gyakorolt hatást.
Mary Lanigan szerint a számítógépes támadás hatása “pusztító” volt
A 2020. február 8 -i, szombat előtti napokban egy látszólag ártalmatlan kötődéssel rendelkező e -mail érkezett a tanács beérkező levelek mappájába. Bent rejtett egy olyan rosszindulatú szoftver darabja, amely a Tanács hálózatában nem működik, amíg távolról aktiválódik.
Az aktiválástól számított néhány órán belül elterjedt a számítógépes rendszerben, bezárva a személyzetet és a fájlokat.
Szombaton 11:00 GMT -re a helyi lakosok észrevették, hogy a Tanács honlapja offline állapotban van.
“Nem sokat tehetnénk” – mondta Lanigan asszony a vírus megállítására irányuló erőfeszítésekről.
“Praktikusnak kellett lennie, tehát valójában több telefonot szerzett oda, hogy az emberek csenghessenek minket.”
A hírek terjedtek, de Lanigan asszony, aki elvesztette pozícióját a 2023 -as helyi választásokon, azt állítja, hogy nyomást kapott a tanács tisztviselőitől és a központi kormánytól, hogy ne beszéljen.
A Tanács elutasította, hogy interjút készítsen a támadásról, de azt állította, hogy nincs nyomás vagy utasítás arra, hogy sem azóta, sem azóta nem beszélt nyilvános módon.
Amit Lanigan asszony nem mondott 2020 -ban, de beismeri, hogy a Tanács válsággal foglalkozott.
“Pusztító volt” – mondta. “Pusztító számunkra, a személyzet, a nyilvánosság és mindenki más számára.”
Elvesztették az információk megosztásának képességét a rendõrséggel és az NHS -vel, miközben a szociális szolgáltatásokat és az idősgondozási szolgáltatásokat kiütötte – mondta.
“Még valaki is csengetett, és azt mondta, hogy” a tartályomat nem ürítették ki “, nem foglalkoztak.”
Február 10 -én, hétfőn reggel az alkalmazottak kétségbeesetten az asztalról az asztalra mentek, és a fertőzött számítógépeket egy növekvő halomba helyezték.
“Amikor láttuk, hogy mekkora károkat okoztak, rájöttünk, hogy valószínűleg hetekbe telik, talán évekig tart” – mondta az informatikai munkavállaló, Ben Saunders.
Ugyanakkor az NCSC szakértői – a GCHQ része – fontolóra vették a Tanács segítség iránti kérelmét.
Martin úr, aki akkoriban az NCSC vezérigazgatója volt, azt mondta, hogy “szokatlanul komoly”.
“Ha egy tanács azt mondja neked, hogy aggódnak a kiszolgáltatott gyermekek számára nyújtott szolgáltatások kezelése miatt, akkor ezt nagyon komolyan veszi.”
Féltek attól, hogy a szociális munkások, amelyek feladata a fiatalok biztonságának megőrzése, küzdenek a munkájuk elvégzéséért anélkül, hogy hozzáférnének az online nyilvántartásokhoz, amelyekre támaszkodtak, hogy segítsék a nehéz döntéseket.
Amit Martin úr “szokatlan” lépésnek hívott, az NCSC tisztviselőit a RedCarba telepítették.
Február 11 -én, kedden – a támadás utáni második munkanapon – a hackerek váltságdíjat tettek.
A pontos számot még soha nem tették nyilvánosságra, de Martin úr azt mondta, hogy hasonló támadások alapján valószínűleg az “alacsony egyszemélyes számú amerikai dollárban” volt.
A jelenlegi kormány fontolóra veszi az állami szektor tilalmának tilalmát a hackereknek, de bár ez az útmutatás, 2020 -ban nem volt hivatalos tilalom.
Függetlenül attól, Mrs. Lanigan nem gondolta, hogy köhögjön. “Yorkshire -i nő vagyok, és az a helyzet, hogy nem volt mód arra, hogy senkinek semmilyen váltságdíjat fizettem.”
Másnap, február 12-én, szerdán a kormány COBRA ülést tartott, amelynek célja a fő vészhelyzetekre adott válasz koordinációja.
“Ekkor rájöttél, mennyire komoly volt” – mondta a volt tanács vezetője. “Nem csak egy hacker ült egy hálószobában, amikor számítógépekkel játszott.”
Paulnak abbahagynia kellett a munkáját, hogy vigyázzon Clare -re, amikor a tanácsos rendszerek, amelyekre támaszkodtak, megütötte
Amíg a rendszert újjáépítették, a tanács visszafordította az órákat, és visszatért a papír és a toll használatához. Számos funkció megállt, vagy drámai módon lelassult.
A Redcar férje és felesége, Paul és Clare akkoriban “nagyon támaszkodtak a tanácsra”.
Clare -nek az ápolási munkavállalók és a speciális berendezések támogatására volt szüksége, hogy segítsenek a funkcionális neurológiai rendellenességnek nevezett gyengítő állapotban.
“Órákig várna telefonon” – mondta Paul. “Amikor az emberek jöttek, kézírásos jegyzetek voltak, tehát a rendszereket nem frissítették. Ez egy igazi rémálom volt.”
A pár sok hónapig várt, mielőtt megkapta a szükséges támogatást. Időközben Paul abbahagyta a munkáját, hogy gondoskodjon a feleségének.
Mindeközben az alkalmazottak továbbra is azon dolgoztak, hogy a tanácsot online visszatérjék, és néhány héten belül ideiglenes rendszert helyreállítottak.
2020 májusáig a Tanács azt mondta, hogy még mindig csak 90%-ra esett vissza, a rendszer 10 hónapig tartó teljes helyreállítása.
“Ennek egy részét fel lehet gyógyítani; sok mindent a semmiből kellett építeni” – mondta Saunders. “Nagyon aprólékos, nagyon hosszú folyamat volt.”
Ennek ellenére néhány évbe telt, mire a bizonyítékok kiderültek, hogy kimaradtak, ki volt a kiber-támadás mögött.
2022 februárjában a világ egyik legtermékenyebb ransomware bandája, az oroszországi székhelyű Conti csoport szétesett.
Miután Oroszország megszállta szomszédját, az ukrán hackerek kiszivárogtatták a csoport privát üzeneteit és adatait, feltárva a legveszélyesebb számítógépes bűncselekményeket.
Egy évvel később, 2023 februárjában az Egyesült Királyság és az Egyesült Államok kormánya szankcionálta az orosz hackerek egy csoportját, amely a vállalkozások, az iskolák és a tanácsok, köztük a Redcar és a Cleveland elleni támadások sorozatát szankcionálta.
Getty Images
A szociális szolgáltatásoktól a bin gyűjteményekig szinte az összes tanácsi szolgáltatást megszakította a kibertámadás
Ugyanebben az évben Lanigan asszony bizonyítékokat adott a Parlamentben a támadásról. Azt mondta, hogy a válasz 11,3 millió fontba került, és 3,68 millió font kompenzációt kaptak a kormánytól.
Mivel a hatóság nem volt biztosított a támadáshoz, a különbséget korlátozott tartalékaiból kellett venni.
A Tanács szóvivője elmondta, hogy bár általános biztosítási fedezete volt, még mindig nem volt olyan konkrét politikája, amely kibertámadást fedezett.
Azt mondták, hogy a külső könyvvizsgálók nemrégiben ellenőrzése szerint a Tanácsnak megfelelő megállapodása és ellenőrzése volt érvényben a kiberbiztonsági jogsértés valószínűségének csökkentése érdekében.
De ez messze van az egyetlen tanácstól, hogy ilyen támadással szembesüljön. Az információs biztos hivatala szerint 2024 -ben 202 ransomware támadás történt a helyi hatóságok ellen.
A kormány kijelentette, hogy “intézkedéseket hoz a helyi tanácsok védelme érdekében azáltal, hogy finanszírozást nyújt a számítógépes védekezés növelése érdekében”.
De Martin úr attól tart, hogy a Tanács elleni támadást és más közszolgáltatásokat “megmutathatta volna, hogyan lehet megzavarni a társadalmunkat”.
“Redcar és Cleveland válság volt” – mondta. “Mi lenne egyidejűleg 10 Redcar és Cleveland? Mi van száznel? Ez nem elképzelhetetlen.”
