القصة غير المروية لهجوم فدية معطل

كانت صباح الأحد في منتصف أكتوبر 2020 عندما سمع روب ميلر لأول مرة أن هناك مشكلة. كانت قواعد البيانات وأنظمة تكنولوجيا المعلومات في Hackney Council في شرق لندن تعاني من الانقطاعات. في ذلك الوقت ، كانت المملكة المتحدة في طريقها إلى الموجة القاتلة الثانية من جائحة فيروس كورونا ، حيث يعيش الملايين في ظل قيود الإغلاق وتعطلت الحياة الطبيعية بشدة. لكن بالنسبة لميلر ، المدير الاستراتيجي في السلطة العامة ، كانت الأمور على وشك أن تزداد سوءًا. يقول ميلر: “بحلول وقت الغداء ، كان من الواضح أن الأمر كان أكثر من مجرد أشياء تقنية”.

بعد يومين ، كشف قادة مجلس هاكني – وهو واحد من 32 سلطة محلية في لندن ومسؤول عن حياة أكثر من 250 ألف شخص – أنه تعرض لهجوم إلكتروني. نشر المتسللون الإجراميون فيروسات الفدية التي شلت أنظمتها بشدة ، مما حد من قدرة المجلس على رعاية الأشخاص الذين يعتمدون عليه. أعلنت عصابة Pysa ransomware لاحقًا مسؤوليتها عن الهجوم ، وبعد أسابيع ، ادعت أنها تنشر بيانات سرقتها من المجلس.

اليوم ، بعد أكثر من عامين ، لا يزال مجلس Hackney Council يتعامل مع الآثار الهائلة لهجوم برامج الفدية الضارة. لمدة عام تقريبًا ، لم تكن العديد من خدمات المجالس متاحة. لم تكن أنظمة المجالس الحاسمة – بما في ذلك مدفوعات إعانة الإسكان وخدمات الرعاية الاجتماعية – تعمل بشكل صحيح. وبينما يتم الآن إعادة تشغيل خدماته ، لا تزال أجزاء من المجلس لا تعمل كما كانت قبل الهجوم.

يكشف تحليل WIRED لعشرات اجتماعات المجلس ودقائقه ووثائقه عن حجم الاضطراب الذي تسبب فيه برنامج الفدية إلى المجلس ، والأهم من ذلك ، آلاف الأشخاص الذين يخدمونهم. عانت صحة الناس ، والأوضاع السكنية ، والمالية نتيجة لهجوم الجماعة الإجرامية الخبيثة. يبرز الهجوم على Hackney ليس فقط بسبب خطورته ، ولكن أيضًا بسبب مقدار الوقت الذي استغرقته المنظمة للتعافي ومساعدة الأشخاص المحتاجين.

مطالب الفدية

يمكنك التفكير في الحكومات المحلية على أنها آلات معقدة. إنهم يتألفون من آلاف الأشخاص الذين يديرون مئات الخدمات التي تمس كل جزء من حياة الشخص تقريبًا. يذهب معظم هذا العمل دون أن يلاحظه أحد حتى يحدث خطأ ما. بالنسبة إلى Hackney ، أدى هجوم ransomware إلى توقف الجهاز.

من بين مئات الخدمات التي يقدمها مجلس هاكني ، الرعاية الاجتماعية ورعاية الأطفال ، وجمع النفايات ، ومدفوعات الفوائد للأشخاص الذين يحتاجون إلى الدعم المالي ، والإسكان العام. يتم تشغيل العديد من هذه الخدمات باستخدام الأنظمة والخدمات الفنية الداخلية. من نواح كثيرة ، يمكن اعتبار هذه البنية التحتية الحيوية ، مما يجعل مجلس هاكني لا يختلف عن المستشفيات أو مزودي الطاقة.

يقول Jamie MacColl ، الباحث في الأمن السيبراني والتهديدات في مركز أبحاث RUSI الذي يبحث في التأثير المجتمعي لبرامج الفدية: “الهجمات ضد مؤسسات القطاع العام ، مثل المجالس المحلية أو المدارس أو الجامعات ، قوية جدًا”. “الأمر لا يشبه تعطل شبكات الطاقة أو تعطل إمدادات المياه … لكنها أشياء مهمة للوجود اليومي.”

قال ميلر لأعضاء المجالس في أحد الاجتماعات العامة لتقييم هجوم الفدية في عام 2022 ، إن جميع الأنظمة التي تمت استضافتها على خوادم Hackney تأثرت. وكانت الرعاية الاجتماعية ، ومزايا الإسكان ، وضريبة المجلس ، ومعدلات الأعمال ، وخدمات الإسكان من أكثرها تأثرًا. تعذر الوصول إلى قواعد البيانات والسجلات – ولم يدفع المجلس أي طلب فدية. قالت ليزا ستيدل ، مديرة البيانات والرؤى في مجلس هاكني ، في حديث حول تعافي المجلس العام الماضي.