admin
บีบีซีในช่วงเช้าตรู่วิศวกรไอทีวิ่งบนถนนในฤดูหนาวที่มืดมิดของ Redcar ในภาคตะวันออกเฉียงเหนือของอังกฤษ
แดชบอร์ดได้รับแจ้งจากการเตือนภัยเกี่ยวกับเครือข่ายคอมพิวเตอร์ของสภาและเขารีบรีบปิดเซิร์ฟเวอร์เพื่อหยุดการแพร่กระจายของไวรัส มันสายเกินไป
แฮ็กเกอร์แข่งขันกับระบบไอทีของ Redcar และ Cleveland Council และไม่นานก็ต้องการการชำระเงินเพื่อกู้คืน
การโจมตีทางไซเบอร์ในเดือนกุมภาพันธ์ 2563 ทำให้เกิดความวุ่นวายทำให้ทุกอย่างหายไปตั้งแต่คอลเลกชันคอลเลกชันไปจนถึงบริการสังคมและวิธีรักษาเด็กที่อ่อนแอให้ปลอดภัย
“ ฉันได้รับโทรศัพท์และบอกว่าเราถูกโจมตี” แมรี่ลานิแกนหัวหน้าสภาและ“ การทำลายระบบของเราคือทั้งหมด”
ในช่วงไม่กี่สัปดาห์ที่ผ่านมาอาชญากรไซเบอร์ได้กำหนดเป้าหมายไปยังผู้ค้าปลีกและสหกรณ์รายใหญ่รวมถึง M&S ซึ่งส่งผลให้ชั้นวางของที่ว่างเปล่าและการละเมิดข้อมูลลูกค้า
แต่ Ciaran Martin อดีตหัวหน้าศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) กล่าวว่า
BBC ได้ตรวจสอบว่าการโจมตีของ Redcar และ Cleveland ดำเนินการอย่างไรนำสิ่งต่าง ๆ กลับมาเป็นปกติและสิ่งที่ส่งผลกระทบต่อชาวบ้าน
ไม่กี่วันที่ผ่านมา วันเสาร์ที่ 8 กุมภาพันธ์ 2563อีเมลที่มีไฟล์แนบที่ไม่เป็นอันตรายดูเหมือนจะมาถึงกล่องจดหมายของสภา Hidden Inside เป็นมัลแวร์ชิ้นหนึ่งที่ไฮเบอร์เนตในเครือข่ายของสภาจนกว่าจะเปิดใช้งานจากระยะไกล
ภายในไม่กี่ชั่วโมงของการเปิดใช้งานจะแพร่กระจายไปทั่วระบบคอมพิวเตอร์ล็อคพนักงานและรบกวนไฟล์
ผ่าน วันเสาร์ 11:00 น. GMT– ผู้อยู่อาศัยในท้องถิ่นเริ่มสังเกตเห็นว่าเว็บไซต์ของสภาออฟไลน์
นาง Ranigan กล่าวถึงความพยายามที่จะหยุดไวรัส:“ ไม่มีอะไรที่เราสามารถทำได้”
“ คุณต้องใช้งานได้จริงดังนั้นจึงมีการโทรมากขึ้นเพื่อให้ผู้คนสามารถโทรหาเราได้”
ข่าวแพร่กระจาย แต่นาง Lanigan สูญเสียการโพสต์ของเธอในการเลือกตั้งท้องถิ่นปี 2023 โดยอ้างว่าเธอได้รับแรงกดดันจากเจ้าหน้าที่สภาและรัฐบาลกลางที่จะไม่พูดออกมา
สภาปฏิเสธที่จะสัมภาษณ์เกี่ยวกับการโจมตี แต่กล่าวว่าไม่มีแรงกดดันหรือคำสั่งที่จะไม่พูดต่อสาธารณะในเวลานั้นหรือหลัง
นางลานิแกนไม่ได้พูดอะไรในปี 2563 แต่ตอนนี้ยอมรับว่าสภากำลังจัดการกับวิกฤต
“ มันเป็นการทำลายล้าง” เธอกล่าว “สร้างความเสียหายให้กับเราพนักงานประชาชนและคนอื่น ๆ “
เธอบอกว่าพวกเขาสูญเสียความสามารถในการแบ่งปันข้อมูลกับตำรวจและพลุกพล่านในขณะที่บริการสังคมและบริการดูแลผู้สูงอายุได้รับการยกเลิก
“ แม้ว่าจะมีคนดังขึ้นและพูดว่า“ ถังขยะของฉันไม่ได้ถูกทำให้ว่างเปล่า”” มันไม่ได้ถูกกำจัด”
ในตอนเช้า วันจันทร์ที่ 10 กุมภาพันธ์ พนักงานไอทีไปจากโต๊ะหนึ่งไปยังอีกโต๊ะหนึ่งวางคอมพิวเตอร์ที่ติดเชื้อไว้ในกองที่กำลังเติบโต
“ เมื่อเราเห็นว่ามีความเสียหายมากน้อยเพียงใดเราก็รู้ว่าอาจใช้เวลาหลายสัปดาห์อาจใช้เวลาหลายปี” เบ็นแซนเดอร์คนงานกล่าว
ในขณะเดียวกันผู้เชี่ยวชาญจาก NCSC (ส่วนหนึ่งของ GCHQ) กำลังพิจารณาคำขอของสภาเพื่อขอความช่วยเหลือ
นายมาร์ตินซึ่งเป็นซีอีโอของ NCSC กล่าวว่ามันเป็น “ร้ายแรงเป็นพิเศษ”
“ ถ้าสภาบอกคุณว่าพวกเขามีความกังวลเกี่ยวกับความสามารถในการรับใช้เด็กที่อ่อนแอคุณจะจริงจังกับเรื่องนั้น”
ผู้คนกังวลว่างานของนักสังคมสงเคราะห์คือการทำให้คนหนุ่มสาวปลอดภัยและจะต้องดิ้นรนเพื่อทำงานของพวกเขาโดยไม่ต้องเข้าถึงบันทึกออนไลน์ที่พวกเขาพึ่งพาเพื่อช่วยให้คุณตัดสินใจได้ยาก
นายมาร์ตินเรียกมันว่าขั้นตอน“ ผิดปกติ” เจ้าหน้าที่ของ NCSC ถูกนำไปใช้กับ Redcar
มีอยู่ วันอังคารที่ 11 กุมภาพันธ์ – วันทำงานที่สองหลังจากการโจมตี – แฮ็กเกอร์ได้เรียกร้องค่าไถ่
ตัวเลขที่แน่นอนไม่เคยถูกเปิดเผยต่อสาธารณะ แต่นายมาร์ตินกล่าวว่ามีแนวโน้มที่จะอยู่ใน “ตัวละครตัวเดียวต่ำหลายล้านดอลลาร์”
รัฐบาลปัจจุบันกำลังพิจารณาห้ามไม่ให้ภาครัฐจ่ายค่าไถ่ให้กับแฮ็กเกอร์ แต่ในขณะที่คำแนะนำนั้นไม่มีการห้ามอย่างเป็นทางการในปี 2563
ไม่ว่าอะไรนางลานิแกนจะไม่รังเกียจอาการไอ “ฉันเป็นผู้หญิงยอร์กเชียร์และนั่นเป็นไปไม่ได้ที่ฉันจะจ่ายค่าไถ่ให้กับทุกคน”
วันถัดไป วันพุธที่ 12 กุมภาพันธ์รัฐบาลจัดการประชุมงูเห่าเพื่อประสานงานการตอบสนองต่อเหตุฉุกเฉินที่สำคัญ
“ นั่นคือเมื่อคุณตระหนักว่ามันร้ายแรงแค่ไหน” อดีตหัวหน้าสภากล่าว “มันไม่ใช่แค่แฮ็กเกอร์บางคนนั่งอยู่ในห้องนอนและเล่นกับคอมพิวเตอร์”
เมื่อสร้างระบบใหม่สภาก็ย้อนกลับนาฬิกาแล้วกลับมาพร้อมกับกระดาษและปากกา คุณสมบัติหลายอย่างจะหยุดลงหรือชะลอตัวลงอย่างมาก
ในเวลานั้น Paul และ Claire คู่รักของ Redcarl นั้น “ขึ้นอยู่กับสภาอย่างมาก”
แคลร์ต้องการการสนับสนุนจากผู้ดูแลและอุปกรณ์มืออาชีพเพื่อช่วยแก้ปัญหาโรคที่ทำให้ร่างกายอ่อนแอที่เรียกว่าโรคทางระบบประสาทที่ใช้งานได้
“ คุณจะรอโทรศัพท์สักสองสามชั่วโมง” พอลกล่าว “เมื่อผู้คนมามันเป็นบันทึกที่เขียนด้วยลายมือดังนั้นระบบจะไม่ได้รับการอัปเดตมันเป็นฝันร้ายที่แท้จริง”
ทั้งคู่รอหลายเดือนเพื่อรับการสนับสนุนที่พวกเขาต้องการ ในขณะเดียวกันพอลลาออกจากงานเพื่อดูแลภรรยาของเขา
พนักงานยังคงทำงานอย่างต่อเนื่องเพื่อให้สภาออนไลน์กลับมาและได้คืนระบบบริการสังคมชั่วคราวภายในไม่กี่สัปดาห์
ผ่าน พฤษภาคม 2563 คณะกรรมการกล่าวว่ายังคงกลับมาเพียง 90% และระบบจะใช้เวลา 10 เดือนในการกู้คืนอย่างเต็มที่
“ บางคนสามารถฟื้นฟูได้หลายคนถูกสร้างขึ้นตั้งแต่เริ่มต้น” นายแซนเดอร์สกล่าว “มันเป็นกระบวนการที่พิถีพิถันและพิถีพิถันมาก”
อย่างไรก็ตามมีหลักฐานหลายปีที่นำเสนอหลักฐานว่าใครคือการโจมตีหลังคลอด
มีอยู่ กุมภาพันธ์ 2565มันเป็นหนึ่งในแก๊งแรนซัมแวร์ที่อุดมสมบูรณ์ที่สุดในโลกและกลุ่ม บริษัท ที่อยู่ในรัสเซียก็พังทลายลง
หลังจากรัสเซียแฮ็คเพื่อนบ้านแฮ็กเกอร์โปร-ยูเครนรั่วไหลออกมาจากข้อมูลส่วนตัวและข้อมูลของกลุ่มเปิดเผยรายละเอียดของอาชญากรไซเบอร์ที่อันตรายที่สุด
หนึ่งปีต่อมา กุมภาพันธ์ 2566กลุ่มแฮ็กเกอร์รัสเซียถูกโจมตีโดยรัฐบาลอังกฤษและสหรัฐอเมริกาเกี่ยวกับธุรกิจโรงเรียนและสภารวมถึง Redka และ Cleveland
Getty Imagesเมื่อต้นปีนั้นนาง Ranigan ให้หลักฐานการโจมตีในรัฐสภา เธอกล่าวว่าการตอบกลับมีค่าตอบแทน 11.3 ล้านปอนด์และพวกเขาได้รับเงิน 3.68 ล้านปอนด์จากรัฐบาล
เนื่องจากไม่มีประกันสำหรับหน่วยงานที่ถูกโจมตีจึงต้องนำความแตกต่างออกจากสำรองที่ จำกัด
โฆษกสภากล่าวว่าแม้จะมีการประกันทั่วไป แต่ก็ยังไม่ครอบคลุมนโยบายเฉพาะสำหรับการโจมตีทางไซเบอร์
พวกเขากล่าวว่าการตรวจสอบเมื่อเร็ว ๆ นี้โดยผู้ตรวจสอบภายนอกพบว่าสภาได้ทำการจัดการและการควบคุมที่เหมาะสมเพื่อลดความเป็นไปได้ของการละเมิดความปลอดภัยทางไซเบอร์
แต่มันเป็นสภาเดียวที่ต้องเผชิญกับการโจมตีเช่นนี้ ตามที่สำนักงานของผู้บัญชาการข้อมูลพบว่ามีการโจมตี Ransomware 202 ครั้งในหน่วยงานท้องถิ่นในปี 2567
รัฐบาลกล่าวว่า“ ดำเนินการเพื่อปกป้องสภาท้องถิ่นและจัดหาเงินทุนเพื่อเพิ่มการป้องกันออนไลน์”
แต่นายมาร์ตินกังวลว่าการโจมตีสภาและบริการสาธารณะอื่น ๆ อาจ“ แสดงให้เห็นว่าประเทศที่เป็นศัตรูสามารถบ่อนทำลายสังคมของเราได้อย่างไร”
“ Red Carr และ Cleveland เป็นวิกฤต” เขากล่าว “Red Carr และ Cleveland 10 ตัวอยู่ที่ไหนในเวลาเดียวกัน? แล้วร้อยของพวกเขา? นั่นเป็นสิ่งที่เป็นไปไม่ได้”
