IT-Systeme des Stadtrats von Gloucester sechs Monate nach dem Cyberangriff immer noch nicht voll funktionsfähig

  • Die IT-Systeme der Stadtverwaltung von Gloucester sind fast sechs Monate nach dem Angriff russischer Hacker noch immer nicht voll funktionsfähig.

    Die Behörde räumte ein, dass ihre Server am 20. Dezember letzten Jahres angegriffen worden waren.

    Die Phishing-„Schläfer“-Malware wurde von einer dritten Partei in das System der Behörde eingeschleust und verschlüsselte Berichten zufolge Dateien.

    Infolgedessen wurden Wohngeld, Unterstützung bei der Gemeindesteuer, Test- und Spurensicherungszahlungen, freiwillige Wohngeldzahlungen und andere Online-Dienste unterbrochen.

    Berichten zufolge hat die örtliche Behörde 380.000 £ (514.000 $) für die Behebung des Problems und die Bewältigung der Folgen bereitgestellt.

    Ratsmitglieder der Opposition haben kürzlich ihre Besorgnis über die steigenden Kosten des Cyberangriffs zum Ausdruck gebracht.

    Die Rechnung beläuft sich bisher auf Hunderttausende, aber viele befürchten, dass die endgültige Summe mehr als 1 Million Pfund betragen wird.

    Der Fraktionsvorsitzende der Liberaldemokraten, Jeremy Hilton, sagte, dass der Cyberangriff vom Dezember immer noch die Dienste der Stadtverwaltung beeinträchtigt.

    Er sagte: „Das Planungsportal auf der Website ist immer noch nicht in Betrieb. Das bedeutet, dass es unmöglich ist, öffentliche Kommentare zu Planungsanträgen zu lesen oder die Geschichte früherer Anträge zu einem bestimmten Standort zu recherchieren.

    „Die Bearbeitung der Anträge hat sich verzögert, und einige Antragsteller wurden aufgefordert, ihre Pläne erneut einzureichen. Gegen einen wichtigen Antrag, der Hempsted betrifft, wurde sogar Einspruch eingelegt. Bald ist es sechs Monate her, dass die IKT-Systeme der Gemeinde von Hackern angegriffen wurden.

    „Das ist das zweite Mal in zehn Jahren. Der Stadtrat muss sich bemühen, das Planungsportal bis zum Ende dieses Monats wieder zum Laufen zu bringen. Ich weiß, dass die Server neu bestückt wurden und dass die Tests beginnen werden. Da die Planung eine wichtige gesetzliche Aufgabe für den Stadtrat ist, muss er seine Anstrengungen verdoppeln, um seine Planungsprozesse wieder auf den Stand des 21.

    Der Leiter der Stadtverwaltung, Richard Cook, sagte, er wisse nicht, wann alle Systeme wieder wie gewohnt funktionieren werden.

    Er sagte jedoch, dass die Arbeiten gut voranschreiten und die Systeme der Stadtverwaltung nach Abschluss aller Arbeiten aufgerüstet und wesentlich sicherer sein werden.

    Er sagte: „Alles, was ich sagen kann, ist, dass die Beamten hart daran arbeiten, alle IT-Systeme, auf die sich die Kunden verlassen, wiederherzustellen, und dass sie die Systeme so bald wie möglich wieder voll einsatzfähig machen werden.

    „Die Beamten arbeiten weiter an der Bearbeitung von Planungsanträgen, obwohl wir wissen, dass es durch den Cybervorfall zu einigen Verzögerungen gekommen ist.

    2017 verhängte der britische Datenschutzbeauftragte eine Geldstrafe in Höhe von 100.000 Pfund gegen die Stadtverwaltung, nachdem sie es drei Jahre zuvor versäumt hatte, die berüchtigte Heartbleed-Sicherheitslücke zu schließen, so dass Hacker auf die E-Mail-Postfächer der Stadtverwaltung zugreifen konnten.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com