Trois conseils locaux au Royaume-Uni continuent de subir des perturbations dans leurs services en ligne, une semaine après avoir confirmé qu’une cyberattaque avait mis certains systèmes hors ligne.
Les conseils de Canterbury, Douvres et Thanet – qui sont tous basés dans le comté britannique de Kent et comptent une population combinée de près de 500 000 habitants – ont déclaré la semaine dernière qu’ils enquêtaient conjointement sur un « cyberincident » non précisé qui avait perturbé la taxe d’habitation. paiements et formulaires en ligne.
Des questions demeurent sur l’incident, notamment sur la question de savoir si des données personnelles ont été consultées. Robert Davis, porte-parole du conseil municipal de Canterbury, a déclaré à TechCrunch la semaine dernière que l’enquête initiale du conseil suggère qu’aucune donnée client n’a été consultée.
Cependant, le bureau du commissaire à l’information du Royaume-Uni a déclaré vendredi à TechCrunch que le régulateur des données avait reçu un rapport de violation de la part des trois conseils.
« Nous avons reçu des formulaires de rapport de violation de trois conseils du Kent qui forment un service de partenariat à trois : le conseil du district de Thanet, le conseil du district de Douvres et le conseil du comté de Canterbury, et nous mènerons des enquêtes », a déclaré la porte-parole de l’ICO, Rashana Vigerstaff.
TechCrunch comprend que l’incident en cours est lié à EKS, ou East Kent Services. EKS a été créé par Canterbury, Dover et Thanet en 2011 avant d’être sous-traité à Civica en 2018, et est utilisé par les trois conseils pour fournir un certain nombre de services informatiques et RH, notamment les paiements, les avantages sociaux et le recouvrement de dettes.
TechCrunch a découvert la semaine dernière que certains systèmes de paiement du conseil municipal de Canterbury, fournis par EKS, n’étaient pas disponibles. Ces services restent indisponibles au moment de la rédaction, tout comme le site Web d’EKS, qui est désormais hors ligne depuis au moins sept jours.
TechCrunch a contacté plusieurs personnes chez EKS mais n’a pas encore reçu de réponse. L’entreprise n’a pas encore fait de déclaration publique concernant la cyberattaque, dont la nature reste inconnue.
Selon un article publié par Mastodon par le chercheur en sécurité Kevin Beaumont, le serveur VPN Pulse Secure d’EKS est également hors ligne, ce qui suggère un lien possible avec l’exploitation généralisée de deux vulnérabilités critiques Zero Day dans l’appliance VPN d’entreprise largement utilisée d’Ivanti.
L’incident continue de perturber la vie de centaines de milliers de personnes dans le Kent.
Davis, le porte-parole du conseil municipal de Canterbury, n’a pas répondu aux questions de TechCrunch envoyées vendredi, mais un avis sur le site Web du conseil indique que les résidents ne peuvent toujours pas « demander, signaler quelque chose ou payer pour la plupart des services en ligne pour le moment » alors qu’il continue d’enquêter sur l’incident.
Le porte-parole du conseil du district de Douvres, Andy Steele, n’a pas non plus répondu aux questions de TechCrunch, mais le conseil a également confirmé dans un avis mis à jour qu’il « rencontre toujours des difficultés techniques » avec certains de ses systèmes, notamment ses avantages, la taxe d’habitation et les tarifs professionnels. portail. Le conseil note que les problèmes affectant ses formulaires en ligne ont été résolus.
La porte-parole du conseil du district de Thanet, Clare Winter, a partagé une déclaration mise à jour avec TechCrunch, qui a également été publiée sur le site Web du conseil. « Le conseil du district de Thanet limite actuellement l’accès à un certain nombre de ses systèmes en ligne », indique le communiqué. « Il s’agit d’une décision proactive suite à des informations faisant état d’un incident de sécurité potentiel. »
Les conseils de Canterbury et de Thanet notent dans leurs déclarations que leurs services informatiques en panne, qui comprennent des formulaires en ligne et des applications de planification, ne sont pas fournis par Civica.
Dans un e-mail adressé à TechCrunch vendredi, le porte-parole de Civica, Fintan Hastings, a réitéré que les systèmes de Civica n’étaient pas affectés. Hastings a déclaré que Civica ne fournit pas d’outils pour surveiller et gérer les actifs informationnels tels que les applications, l’infrastructure, la livraison opérationnelle et les actifs informatiques, mais a ajouté que Civica fournit aux conseils des revenus et des avantages, le recouvrement des dettes et des services clients.