El costo del ataque de ransomware Pysa de octubre de 2020 a los sistemas del Ayuntamiento de Hackney en Londres continúa aumentando, y la autoridad local gastó £ 12,2 millones durante el último año fiscal (2021-22).
Las cifras fueron reveladas a diario comunitario. El ciudadano de Hackney durante una inspección anual de las cuentas del ayuntamiento, y se entiende que incluyen 444.000 libras esterlinas gastadas en consultoría informática, 152.000 libras esterlinas en la recuperación de sus sistemas Mosaic y 572.000 libras esterlinas en su registro de viviendas.
El ataque, que salió a la luz el 13 de octubre de 2020, vio a los actores de amenazas acceder a los sistemas del Consejo de Hackney al apuntar a servidores locales heredados que la víctima aún no había migrado a la nube.
Causó una interrupción duradera de los servicios públicos en Hackney, con impactos particularmente dañinos en las reclamaciones de beneficios y la vivienda. En algunos casos, se entiende que el personal continuó trabajando con lápiz y papel en enero de 2022, y el periódico informó que algunos sistemas relacionados con el beneficio de vivienda y el registro de vivienda aún no funcionan correctamente.
Algunos meses después del ataque, los operadores del ransomware Pysa filtraron datos supuestamente robados durante el incidente, que según los analistas incluían información de identificación personal, incluidos, entre otros, datos de pasaportes, escaneos de documentos de auditoría de arrendamiento para inquilinos de viviendas públicas. , datos del personal e información sobre la seguridad de la comunidad.
El consejo ha seguido las mejores prácticas con respecto a los ataques de ransomware, manteniéndose firme contra sus atacantes y negándose a pagar un rescate, pero se ha enfrentado a preguntas tras su negativa a publicar un informe sobre el incidente producido por los auditores Mazars, citando exenciones bajo la ley que cubre la información. relativas a la “prevención, investigación o persecución de delitos”, así como sobre su enfoque de la formación en ciberseguridad.
Un portavoz del Consejo de Hackney dijo El ciudadano de Hackney:: “Lamentamos el impacto que este grave ataque criminal ha tenido en nuestros residentes. El personal del consejo ha hecho todo lo posible para minimizar los impactos y devolver los servicios a la normalidad lo más rápido posible. Estamos extremadamente agradecidos por sus incansables esfuerzos y a nuestros residentes por su continua paciencia”.
Matt Aldridge, consultor principal de soluciones de OpenText Security Solutions, dijo: “Ver los enormes costos de la filtración del Consejo de Hackney en 2020 es un claro recordatorio del costo financiero de las fugas de datos cuando las organizaciones caen en problemas con el ransomware.
“Pero el impacto de la filtración fue mucho más allá de los costos monetarios de la recuperación: el pirateo provocó graves retrasos en una variedad de servicios importantes, incluidos reclamos de beneficios, subvenciones de apoyo de Covid, devoluciones de impuestos municipales y más, mucho después de la filtración inicial”.
Aldridge destacó la importancia de una capacitación de seguridad adecuada y, de manera crítica, continua para el personal para mitigar el riesgo de futuros ataques y desarrollar la resiliencia cibernética.
“Al participar en la capacitación de concientización sobre seguridad, el personal puede aprender a informar sobre posibles amenazas de seguridad, seguir las políticas de TI pertinentes y cumplir con las normas de cumplimiento y privacidad de datos aplicables”, dijo.
“Aprovechar la oportunidad de ensayar diferentes tipos de escenarios de recuperación y respuesta a brechas también es clave, particularmente para organizaciones grandes o complejas donde los procesos críticos pueden necesitar operar bajo condiciones extremadamente adversas.
“Dado que el sector público sigue siendo un objetivo dada la naturaleza de los datos que manejan, los administradores de TI deben asegurarse de implementar los procesos y la tecnología adecuados para protegerse contra las amenazas, lo que incluye asegurarse de que sus procesos de copia de seguridad y recuperación no puedan ser dañados. interferido durante un ataque”, dijo Aldridge.