Los servicios para residentes en Hackney Council en el este de Londres permanecen interrumpidos y desconectados más de 48 horas después de que el ayuntamiento fuera afectado por un ciberataque grave.
En una actualización en su sitio web, un portavoz del consejo dijo que las investigaciones junto con el Centro Nacional de Seguridad Cibernética (NCSC), la Agencia Nacional del Crimen (NCA), expertos en seguridad externos y el Ministerio de Vivienda, Comunidades y Gobierno Local estaban en curso, pero permanecían en un Etapa temprana. El incidente también ha sido denunciado a la Oficina del Comisionado de Información (ICO).
“Entendemos que los residentes estarán ansiosos por el riesgo de sus datos y estamos trabajando en estrecha colaboración con la ICO, las agencias policiales y otros expertos”, dijo el portavoz. “Estamos comprometidos a compartir más información sobre esto tan pronto como podamos, incluidas las acciones que los residentes deban tomar, si las hay.
“Sabemos que los residentes pueden estar preocupados y tendrán preguntas. Estamos aprendiendo más sobre el ataque, pero optamos por no compartir más información en esta etapa para asegurarnos de no ayudar a los atacantes inadvertidamente. Queremos compartir tanta información con los residentes como sea posible, y tan pronto como podamos hacerlo de manera segura, lo haremos.
«El ataque continúa teniendo un impacto significativo en los servicios del ayuntamiento y pedimos a los residentes que no se comuniquen con nosotros a menos que sea absolutamente necesario».
El especialista en seguridad de Comparitech, Brian Higgins, dijo que, como con cualquier ciberataque exitoso, los primeros días inmediatamente después de que se haga público serán los más peligrosos para los usuarios del servicio, en este caso los residentes de Hackney.
«Es absolutamente vital que los residentes de Hackney se mantengan tranquilos», dijo. “Bajo ninguna circunstancia deben responder a solicitudes de información no solicitadas. Los ciberdelincuentes aprovecharán sus preocupaciones y miedos para recopilar información como credenciales de inicio de sesión, contraseñas, datos bancarios y otra información personal y utilizarla para cometer aún más delitos. Se comunicarán con las personas por correo electrónico, teléfono, redes sociales e incluso por correo postal o en persona «.
Aunque Hackney Council solo ha revelado información limitada sobre la naturaleza exacta del ataque en esta etapa, dada la limitación y la pérdida parcial de algunos de sus servicios, el incidente tiene algunas características de un ataque de ransomware.
Higgins agregó: «En cualquier caso, Hackney Council, al solicitar la ayuda del NCSC, se ha dado a sí mismos y a las comunidades a las que sirven la mejor oportunidad de recuperarse de una situación muy preocupante».
Sam Curry, director de seguridad de Cybereason, dijo: “La buena noticia es que están trabajando en estrecha colaboración con el NCSC para llegar al fondo de los orígenes del ataque, de modo que los servicios se puedan restaurar lo antes posible. La mala noticia es que los servicios esenciales podrían tardar días o semanas en funcionar con normalidad «.
Los riesgos de seguridad cibernética que enfrentan las organizaciones del sector público y las autoridades locales como Hackney Council quedaron al descubierto en un informe publicado hoy por el grupo de expertos Reform. El informe dice que a los organismos del gobierno local les fue particularmente mal en lo que respecta a la resiliencia cibernética y se enfrentaban a presiones adicionales, ya que la pandemia de Covid-19 ha obligado a muchos a poner en marcha los servicios digitales rápidamente.
Añadió que muchos no tenían claro cómo mantener los nuevos sistemas actualizados y seguros, o estaban retrasando la implementación de nuevos servicios de seguridad para controlar sus costos operativos.
Francis Gaffney, director de inteligencia de amenazas de Mimecast, dijo: “El número continuo y creciente de ataques a organizaciones del sector público continúa dando a los profesionales de la seguridad cibernética, en todos los niveles, un motivo de preocupación. Aunque un ataque a las organizaciones del sector privado puede tener consecuencias significativas, hay pocos sectores que tienen el potencial de impactar tantas vidas, de tantas formas, como el sector público.
“El sector público es un objetivo atractivo para los actores de amenazas, ya que el tamaño y el alcance de muchas organizaciones del sector público significa que a menudo son responsables de proteger los datos personales particularmente sensibles de millones de personas”.
Gaffney agregó: “Es posible que las organizaciones del sector público no operen en un entorno competitivo, donde la reputación puede hacer o deshacer su rentabilidad, pero a menudo dependen de la confianza del público para funcionar correctamente y alcanzar su máximo potencial. Este ataque a una autoridad local, particularmente durante una pandemia cuando muchos ciudadanos recurren a su autoridad local en busca de ayuda y orientación, resalta cuán amplio puede ser el radio de explosión socioeconómica de un ataque cibernético a una entidad del sector público «.