近日，英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。英国国家网络安全中心的一位发言人表示，他们正在与受影响的地方当局合作，以充分了解此次事件的影响。

坎特伯雷和多佛议会在一份协调声明中表示，他们已经采取补救措施，同时努力调查问题并尽量减少对服务的干扰。尽管网站的某些部分可能无法按预期工作，但电子邮件系统和网站一直可用。

萨尼特委员会的一位发言人告诉记者，在收到事件报告后，该委员会已主动限制对其在线系统的访问。

尽管这些攻击确实带有勒索软件事件的一些特征，但其确切性质仍未公开。此外，三名受害者彼此距离很近，而且受影响的服务具有相似的性质，这些事实表明这些攻击可能有一个共同的线索。

With Secure 的高级威胁情报分析师 Stephen Robinson 表示，受此次网络攻击影响的三个委员会均将其 IT、收入和福利以及呼叫中心服务外包给 Civica，作为 East Kent Services 共享服务工具的一部分。这很可能就是此次攻击事件发生的地方，可以指明哪些服务可能受到影响以及哪些数据可能已被访问。

Robinson 提到，Civica 等服务提供商经常成为所谓的供应链攻击的目标，在这种攻击中，攻击者只要危害单个服务提供商，就可以同时危害其所有客户，从而造成更具破坏性和影响力的攻击。

Civica 的发言人表示，他们可以确认这一事件不是由他们的任何系统引起的。如果有需要，他们将支持受影响的客户，并尽力提供帮助，减少对他们及其服务客户的影响。

网络安全研究人员 Robinson 强调，地方议会由于掌握着当地居民的敏感数据并提供时间紧迫的服务，他们通常成为网络犯罪分子的“理想”受害者。此外，地方议会的运营往往受到财务限制，可能影响他们保持网络和数字服务安全的能力。

近年来，英国和国外的多个地方议会一直是网络攻击的受害者，而且没有迹象表明此类活动正在放缓。

在 2023 年圣诞节前夕，议会国家安全战略联合委员会发布的一份声明中表明，英国政府最高层普遍缺乏对勒索软件攻击的规划和准备，并表示英国各地的公共服务基本上被“劫持”。

该报告让地方当局感到不安，因为许多地方当局仍然过于依赖既不安全也不更新的遗留 IT 系统。

---

转自安全内参，原文链接：https://www.secrss.com/articles/63085

封面来源于网络，如有侵权请联系删除