Кибератака ценой миллион

Власти английского города Глостер признались, что потратили более миллиона фунтов на восстановление своих систем после кибератаки с использованием вируса-вымогателя. Эта информация последовала после того, как регулятор ICO объявил городскому совету выговор за неспособность предотвратить кибератаку.

В конце ноября совет города Глостер в английском графстве Уэст-Мидлендс сообщил, что вынужден был потратить более 1,1 млн фунтов стерлингов (примерно 1,39 млн долларов США) на восстановление инфраструктуры после атаки с участием программы-вымогателя в декабре 2021 г.

Ранее на официальном сайте совета была опубликована информация, согласно которой в результате «изощренной кибератаки» неизвестными лицами были получены персональные данные жителей города и представителей общественности.

Согласно размещенному заявлению, атака началась с фишингового электронного письма. Его открытие привело к проблемам, повлекшим огромные расходы для властей небольшого города. В частности, совету Глостера пришлось обратиться за помощью к специалистам по кибербезопасности, закупить программное обеспечения для восстановления систем, заменить ключевое ИТ-оборудование и перенести свои приложения на облачный хостинг. Только около четверти всех расходов удалось покрыть благодаря государственной помощи.

Британское управление комиссара по информации (ICO) выявило несколько ошибок, допущенных властями Глостера. В частности, по мнению регулятора, городской совет не внедрил систему управления событиями информационной безопасности (SIEM). В результате чиновники оказались не способны предотвратить вторжение злоумышленников с вредоносной программой. Хакеры смогли стереть следы своего пребывания в инфраструктуре совета, что значительно затруднило ход расследования и препятствовало устранению последствий инцидента.

Хотя совет Глостера имел системы резервного копирования, но они почему-то не использовались. Вместо этого муниципалитет предпочел полную перестройку своих систем после кибератаки. Это также существенно повлияло на сроки восстановления ИТ-инфраструктуры.

Часть претензий ICO также касались того, что городской совет не смог своевременно восстановить доступ к информационным системам, в которых хранились персональные данные, и что он не смог определить субъектов данных, которым грозил вред в результате инцидента.

Все вышеперечисленные нарушения позволили ICO признать нарушение общих правил защиты данных Великобритании. Совету Глостера грозил штраф в размере до 4% годового оборота организации, но информационный регулятор ограничился объявлением выговора. В качестве смягчающих факторов было отмечено то, что у совета были системы резервного копирования, а также то, что начальным вектором атаки стало фишинговое электронное письмо, полученное с легитимного адреса сторонней организации, а не использование уязвимости в ПО, которую необходимо было исправить заранее.

По данным ICO, количество кибератак на британские организации резко выросло после 2020 года. Вероятно, в 2023 году будет поставлен печальный рекорд. Только за первое полугодие было зарегистрировано 64 хакерских вторжения в муниципальные органы власти - почти столько же, сколько за весь 2021 год.