格拉斯哥市政服务遭网络攻击一周后仍未恢复

格拉斯哥市政委员会成为英国过去几天内第二个披露安全事件的地方当局。此前，一次网络攻击导致多项在线服务中断，并可能涉及客户数据被盗。

该网络攻击于一周前（6月19日星期四）首次被发现，当时市政IT供应商CGI在一个未具名的第三方管理的服务器上发现了“恶意活动”证据。受影响服务器已被下线，但隔离这些系统自然导致委员会无法有效运行其常规在线公共服务。

目前，以下服务无法访问：在线规划申请服务、罚款通知、上诉和支付、登记处预约预订、在线收入和福利回电预约预订。格拉斯哥市政委员会员工和前员工也无法访问委员会养老金门户网站Strathclyde Pension Fund Online。

此外，格拉斯哥市政委员会透露，与多项其他服务相关的在线表格和日历也无法使用，包括手语翻译服务、信息自由（FoI）请求、垃圾收集日历、学校缺勤报告和投诉。

格拉斯哥市政委员会确认正在进行调查，并得到苏格兰警察局、苏格兰网络协调中心（SC3）和更广泛的国家网络安全中心（NCSC）的协助。

“格拉斯哥市政委员会对此事件及必要响应无疑将造成的焦虑和不便表示歉意，”委员会在一份声明中表示。“目前，我们无法确认数据是否实际被移除，如果是，是哪些数据。[但]作为预防措施，我们假设与当前不可用网络表单相关的客户数据可能已被外泄，并已据此联系信息专员办公室（ICO）。此次攻击中未影响委员会财务系统，也未泄露这些系统处理的银行账户或信用卡/借记卡详细信息。”

委员会建议员工和居民在确认是否存在数据泄露之前，对任何声称代表委员会的联系保持特别谨慎。它强调，在需要通过电子邮件沟通的情况下，它绝不会索要任何银行账户详细信息或密码。

格拉斯哥事件紧接牛津市政委员会的网络攻击之后，后者发生在本月较早时候但直到6月19日才披露。该事件似乎已基本得到控制，但可能导致与选举工作人员相关的历史个人数据被盗。

令人不安的真相

尽管尚未发现或不应推断这两次攻击之间存在联系，但据Jamf的EMEA高级安全策略经理Adam Boynton表示，这些事件突显了一个令人不安的真相：英国各地地方当局极其脆弱。

“地方委员会是我们社区的心脏，网络罪犯知道这一点。当你将敏感个人数据、老化基础设施和庞大的第三方供应商网络结合起来时，就为针对性网络攻击创造了完美风暴，”他表示。

“公共部门的安全性仅与其最薄弱的供应商一样强。在当今的威胁环境中，仅保护自身边界已不足够。委员会必须将安全态势扩展到整个数字供应链，”Boynton补充道。“这不仅仅是勾选复选框。这意味着强制执行默认安全配置、强制多因素认证，并确保供应商维护与内部相同的补丁和监控标准。”

“我们需要从被动清理转向主动、强制的韧性。这始于将第三方风险视为第一方责任，并将网络安全作为公共部门采购和治理的基础部分。”