Trois conseils au Royaume-Uni ont mis hors ligne certains de leurs systèmes destinés au public en raison d’un problème de cybersécurité persistant.
Le conseil municipal de Canterbury, le conseil du district de Douvres et le conseil du district de Thanet, trois autorités locales basées dans le comté de Kent, ont déclaré vendredi conjointement qu’ils « enquêtaient sur un cyber-incident » qui a perturbé les services en ligne pour potentiellement des centaines de milliers d’habitants. Les trois conseils ont déclaré qu’ils travaillaient en étroite collaboration avec le National Cyber Security Centre (NCSC) du Royaume-Uni, qui a confirmé à TechCrunch qu’il « s’efforce de comprendre pleinement l’impact d’un incident ».
Lorsqu’ils ont été contactés par courrier électronique, Robert Davis, Andy Steele et Marvia Roach, porte-parole respectivement des conseils de Canterbury, Douvres et Thanet, ont déclaré à TechCrunch qu’à la suite de l’incident de cybersécurité en cours – dont la nature reste inconnue – certaines parties des sites Web des conseils « peut ne pas fonctionner comme prévu. »
Au moment de la rédaction de cet article, le site Web du conseil municipal de Canterbury indique que les résidents « ne pourront pas demander, signaler quelque chose ou payer pour la plupart des services en ligne pour le moment » ou « rechercher ou commenter les demandes de permis de construire ou utiliser nos cartes en ligne ».
Davis, le porte-parole du conseil municipal de Canterbury, a déclaré que la ville avait isolé tous les systèmes par « excès de prudence », mais a ajouté que l’enquête initiale du conseil suggère qu’aucune donnée client n’a été consultée, reprise dans une déclaration sur le site Internet de la ville. .
Le NCSC et les trois conseils ont refusé de dire si le problème de cybersécurité concerne un système interne ou un fournisseur externe.
TechCrunch comprend que les perturbations en cours sont liées à une panne affectant EK Services, une organisation créée par Canterbury, Dover et Thanet en 2011. Les trois conseils externalisent les services informatiques et de ressources humaines, tels que le centre d’appels, les avantages sociaux et le recouvrement des dettes, pour EKS, dont le site Internet est inaccessible au moment de la rédaction.
TechCrunch a constaté que certains systèmes de paiement du conseil municipal de Canterbury, fournis par EKS, n’étaient pas disponibles. Dover et Thanet signalent également tous deux des problèmes avec les formulaires et les paiements en ligne.
Depuis 2018, le géant de l’externalisation Civica fournit des services EKS dans le cadre d’un accord de sept ans visant à réduire les coûts des trois conseils.
Dans une déclaration donnée à TechCrunch, le porte-parole de Civica, Fintan Hastings, a déclaré : « Nous pouvons confirmer que cet incident n’a été causé par aucun de nos systèmes. » Hastings a refusé de commenter davantage mais n’a pas contesté le fait qu’EKS avait été victime d’une cyberattaque. « Nous soutiendrons les clients concernés sur demande et les aiderons de toutes les manières possibles pour minimiser l’impact pour eux et les citoyens qu’ils servent », a déclaré Hastings.
TechCrunch a contacté plusieurs personnes chez EKS mais n’a reçu aucune réponse au moment de la rédaction. TechCrunch n’a pas non plus pu joindre un représentant EKS par téléphone.
Avez-vous plus d’informations sur cet incident ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968 ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.