Целевая кибератака затронула несколько районов Большого Манчестера, графства на северо-западе Англии. Тысячи жителей региона оказались уязвимы для фишинговых атак.

Впервые проблема была выявлена 29 июля компанией Locata, поставщиком ПО для жилищного строительства, который управляет некоммерческими сервисами Locata Housing Services от имени муниципальных советов и жилищных ассоциаций по всей Великобритании. Исходный вектор атаки был нацелен на один район Большого Манчестера, инцидент затронул небольшое количество общедоступных веб-сайтов. Затем атака распространилась на несколько округов графства. Тысячи пользователей сайтов по аренде муниципальной недвижимости получили фишинговое письмо с просьбой «активировать параметры аренды» и «передать персональные данные».

Несколько дней спустя Locata заблокировала сайты Советов Манчестера, Солфорда и Болтона. Компания усилила меры защиты и проводит расследование инцидента совместно с внешними ИТ-экспертами. Об атаке проинформированы национальные службы и регуляторы.

Местные власти подтвердили, что им «было известно» о нападении и мошенничестве. Представитель городского совета Манчестера сообщил местным СМИ, что фишинговый сайт удалён, а ссылка в мошенническом письме не работает. Также Совет передал информацию о нарушении в Управление комиссара по информации (ICO).

Онлайн-платформа Manchester Move, управляемая муниципалитетом, используется людьми, ищущими социальное жилье в Манчестере. По словам представителя городского совета Манчестера, взлом затронул только общедоступную часть веб-сайта, был скомпрометирован «небольшой объём персональных данных».

По данным на 15 августа, сайт Manchester Move был недоступен. На главной странице сообщается о техническом обслуживании ресурса. В сообщении также признается нарушение безопасности и фишинговая рассылка.

«Manchester Move никогда не запрашивает личную информацию с помощью ссылок. Если вы полагаете, что могли нажать на что-то или предоставить личную информацию, пожалуйста, следуйте инструкциям ниже», — говорится в сообщении властей Манчестера. Они предоставили потенциальным жертвам список рекомендаций по предотвращению любых мошеннических действий в их адрес. Аналогичные рекомендации дал и Совет округа Солфорд.

«Сайт городского округа Манчестер останется недоступным до тех пор, пока власти не удостоверятся, что персональные данные пользователей находятся в безопасности», — гласит сообщение.

15 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных