Целевая кибератака затронула несколько районов Большого Манчестера, графства на северо-западе Англии. Тысячи жителей региона оказались уязвимы для фишинговых атак.
Впервые проблема была выявлена 29 июля компанией Locata, поставщиком ПО для жилищного строительства, который управляет некоммерческими сервисами Locata Housing Services от имени муниципальных советов и жилищных ассоциаций по всей Великобритании. Исходный вектор атаки был нацелен на один район Большого Манчестера, инцидент затронул небольшое количество общедоступных веб-сайтов. Затем атака распространилась на несколько округов графства. Тысячи пользователей сайтов по аренде муниципальной недвижимости получили фишинговое письмо с просьбой «активировать параметры аренды» и «передать персональные данные».
Несколько дней спустя Locata заблокировала сайты Советов Манчестера, Солфорда и Болтона. Компания усилила меры защиты и проводит расследование инцидента совместно с внешними ИТ-экспертами. Об атаке проинформированы национальные службы и регуляторы.
Местные власти подтвердили, что им «было известно» о нападении и мошенничестве. Представитель городского совета Манчестера сообщил местным СМИ, что фишинговый сайт удалён, а ссылка в мошенническом письме не работает. Также Совет передал информацию о нарушении в Управление комиссара по информации (ICO).
Онлайн-платформа Manchester Move, управляемая муниципалитетом, используется людьми, ищущими социальное жилье в Манчестере. По словам представителя городского совета Манчестера, взлом затронул только общедоступную часть веб-сайта, был скомпрометирован «небольшой объём персональных данных».
По данным на 15 августа, сайт Manchester Move был недоступен. На главной странице сообщается о техническом обслуживании ресурса. В сообщении также признается нарушение безопасности и фишинговая рассылка.
«Manchester Move никогда не запрашивает личную информацию с помощью ссылок. Если вы полагаете, что могли нажать на что-то или предоставить личную информацию, пожалуйста, следуйте инструкциям ниже», — говорится в сообщении властей Манчестера. Они предоставили потенциальным жертвам список рекомендаций по предотвращению любых мошеннических действий в их адрес. Аналогичные рекомендации дал и Совет округа Солфорд.
«Сайт городского округа Манчестер останется недоступным до тех пор, пока власти не удостоверятся, что персональные данные пользователей находятся в безопасности», — гласит сообщение.
