そうでした ロブ・ミラーが最初に問題があると聞いた 2020 年 10 月中旬の日曜日の朝。 イースト ロンドンにあるハックニー カウンシルのデータベースと IT システムは、停止に悩まされていました。 当時、英国はコロナウイルスのパンデミックの第 2 の致命的な波に向かっており、何百万人もの人々がロックダウンの制限の下で生活し、通常の生活がひどく混乱していました。 しかし、公共機関の戦略ディレクターであるミラーにとって、事態はさらに悪化しようとしていました。 「ランチタイムまでに、技術的なこと以上のものであることが明らかになりました」と Miller 氏は言います。
2 日後、ロンドンの 32 の地方自治体の 1 つであり、250,000 人以上の人々の生活に責任を負うハックニー評議会の指導者たちは、 サイバー攻撃を受けた. 犯罪者のハッカーがランサムウェアを展開し、そのシステムに深刻な障害を与え、評議会がそれに依存している人々の世話をする能力を制限していました。 Pysa ランサムウェア ギャングは後に攻撃の責任を主張し、数週間後、公開していると主張しました。 評議会から盗んだデータ.
それから 2 年以上が経過した現在でも、Hackney Council はランサムウェア攻撃の巨大な余波に対処しています。 約 1 年間、多くの議会サービスが利用できませんでした。 住宅給付金の支払いや社会福祉サービスなど、重要な議会制度が適切に機能していませんでした。 そのサービスは現在復旧して稼働していますが、評議会の一部はまだ攻撃前のように機能していません。
数十件の評議会の会議、議事録、文書を WIRED で分析したところ、ランサムウェアが評議会にもたらした混乱の規模と、何千人もの人々に影響を与えたことが明らかになりました。 陰湿な犯罪グループの攻撃の結果、人々の健康、住宅事情、財政が打撃を受けました。 ハックニーに対する攻撃は、その深刻さだけでなく、組織が回復して困っている人々を助けるのにかかった時間の長さでも際立っています。
身代金要求
地方自治体は複雑な機械と考えることができます。 彼らは、人の生活のほぼすべての部分に影響を与える何百ものサービスを実行している何千人もの人々で構成されています. この作業のほとんどは、何か問題が発生するまで気付かれません。 Hackney 氏にとって、ランサムウェア攻撃はマシンを停止させました。
ハックニー評議会が提供する何百ものサービスの中には、社会福祉や子供の世話、廃棄物収集、経済的支援を必要とする人々への給付金の支払い、公営住宅などがあります。 これらのサービスの多くは、社内の技術システムとサービスを使用して実行されます。 多くの点で、これらは重要なインフラストラクチャと見なすことができ、ハックニー評議会は病院やエネルギー プロバイダーと似ていません。
「地方議会、学校、大学などの公共部門組織に対する攻撃は非常に強力です」と、ランサムウェアの社会的影響を研究している RUSI シンクタンクのサイバーセキュリティおよび脅威研究者である Jamie MacColl は言います。 「エネルギー網がダウンしたり、水の供給が途絶えたりするようなものではありません…しかし、それは日々の生活にとって非常に重要なことです。」
Miller 氏は、2022 年のランサムウェア攻撃を評価するある公開会議で、Hackney のサーバーでホストされているすべてのシステムが影響を受けたと評議員に語りました。最も影響を受けたのは、社会福祉、住宅手当、地方税、事業税、住宅サービスでした。 データベースと記録にはアクセスできませんでした。評議会は身代金の要求を一切支払っていません。 「私たちのデータとそのデータを作成していた IT システムのほとんどは利用できませんでした。これは、私たちが提供できるサービスだけでなく、私たちが行っている仕事にも壊滅的な影響を与えました」と Lisa Stidle 氏、データと洞察ハックニー評議会のマネージャー、 昨年の評議会の回復についての講演で述べた.