选举工作人员数据在网络入侵牛津市议会事件中被窃

牛津市议会选举工作人员从2001年至2022年的个人信息在6月7日至8日周末的一次攻击中被黑客访问。

议会发布声明披露，黑客能够访问其所谓的“遗留系统”上的一些历史数据。声明称：“在我们的网络内检测到未经授权的存在[于6月7日至8日]。我们的自动化安全系统启动，移除了该存在，并最小化了攻击者对我们系统和数据库的访问权限。”

“然后我们迅速部署了外部网络安全专家来支持我们，并主动关闭了议会每个主要系统，以进行全面的安全检查并调查事件，”声明补充道。

议会表示，由于必须采取的措施，关闭每个主要系统，对其一些服务造成了一些中断。这项工作由其所描述的“外部网络安全专家”执行。

议会确认，对事件的调查正在进行中，因为它继续“尽可能精确地确定被访问的内容以及可能从我们系统中取出的内容（如果有的话）。没有证据表明数据被大规模下载或提取。”

“我们已经采取行动防止任何进一步的未经授权访问我们的系统，并且我们已经向相关政府当局和执法机构报告了事件，”它补充道。

地方政府成为网络攻击者的常规目标

近年来，地方政府一直是网络攻击者的常规目标。2024年1月，肯特郡的三个地方当局——坎特伯雷市议会、多佛区议会和萨尼特区议会——都成为攻击的受害者，导致多个面向公民的系统离线。国家网络安全中心当时与所有三个议会合作，帮助响应和修复。

2024年10月，地方政府机构被住房、社区和地方政府部（MHCLG）邀请利用源自NCSC的网络评估框架（CAF）。当时，MHCLG的数字副主任Ben Cheetham表示，CAF的启动代表了该部门在网络弹性方面的新焦点。

“迄今为止，MHCLG对议会的网络支持主要集中在修复严重漏洞，以帮助提高该部门对恶意软件和勒索软件的弹性，”他说。“随着网络威胁的演变，现在是我们将注意力转向如何支持议会加强未来几年的网络弹性的时候了。”

“地方政府的CAF通过基于风险的整体方法帮助组织评估和改进其网络安全，”Cheetham说。“这需要跨组织合作，打破网络安全纯粹是IT问题的观念。”

目前，牛津市议会强调从事件中恢复，并向个人信息暴露给攻击者的人提供安抚之言。

“我们很高兴地说，我们的大多数系统现在都已安全恢复运行，其余系统应在本周内重新上线，”它在6月19日的声明中说。“我们理解人们会担心，今天我们已经单独联系了可能受影响的人，解释发生了什么，可用的支持是什么，以及我们正在采取的步骤以确保类似事件不再发生。”