Δημοτικό Συμβούλιο Οξφόρδης: Παραβίαση δεδομένων υπαλλήλων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Δημοτικό Συμβούλιο Οξφόρδης: Παραβίαση δεδομένων υπαλλήλων
https://www.secnews.gr/651693/dimotiko-simboulio-oksfordis-parabiasi-dedomenon-ipallilon/
Jun 23rd 2025, 11:26
by Digital Fortress
Το Δημοτικό Συμβούλιο της Οξφόρδης (Oxford City Council) επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση, με αποτέλεσμα την παραβίαση προσωπικών δεδομένων (PII). Οι επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε βάσεις δεδομένων που περιείχαν πληροφορίες για νυν και πρώην υπαλλήλους του Συμβουλίου, με χρονολογική κάλυψη από το 2001 έως και το 2022.
Η παραβίαση συνοδεύτηκε από διακοπή ορισμένων υπηρεσιών ICT, προκαλώντας καθυστερήσεις στην εξυπηρέτηση των πολιτών. Αν και οι περισσότερες υπηρεσίες έχουν αποκατασταθεί, όπως αναφέρεται σε σχετική ανακοίνωση, ορισμένα πληροφοριακά συστήματα παραμένουν σε διαδικασία αποκατάστασης.
Το Συμβούλιο, το οποίο διαχειρίζεται βασικές δημόσιες υπηρεσίες για περίπου 155.000 κατοίκους στην Οξφόρδη, διαδραματίζει κρίσιμο ρόλο σε τομείς όπως η στέγαση, η πολεοδομία, η διαχείριση απορριμμάτων, η περιβαλλοντική υγεία και οι εκλογές. Η σημασία του ενισχύεται περαιτέρω λόγω της "διεθνούς ακτινοβολίας" της πόλης — κυρίως μέσω του Πανεπιστημίου της Οξφόρδης, των ερευνητικών ιδρυμάτων και του τουρισμού.
Δείτε επίσης: Hackers παραβίασαν την ασφαλιστική εταιρεία Aflac
Σύμφωνα με επίσημη δήλωση που αναρτήθηκε στον ιστότοπο του Συμβουλίου: «Δυστυχώς, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα ιστορικά δεδομένα σε παλαιότερα συστήματα».
Η προκαταρκτική έρευνα αποκαλύπτει ότι τα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες εργαζομένων που συμμετείχαν σε εκλογικές διαδικασίες που διοργάνωσε το Συμβούλιο την περίοδο 2001–2022. Αυτό περιλαμβάνει μέλη εκλογικών τμημάτων και άτομα που εμπλέκονταν στη μέτρηση ψήφων, τα οποία πλέον θεωρείται πως ενδέχεται να είδαν τα δεδομένα τους να εκτίθενται.
Η έρευνα συνεχίζεται, με τις αρχές να έχουν ειδοποιηθεί και να βρίσκονται σε στενή συνεργασία με ειδικούς κυβερνοασφάλειας για τη διερεύνηση του περιστατικού. Το Δημοτικό Συμβούλιο της Οξφόρδης λέει ότι έχει ξεκινήσει τη διαδικασία ειδοποίησης των ατόμων που μπορεί να επηρεάζονται.
Συμβούλιο της Οξφόρδης: Δεν υπάρχουν ενδείξεις για περαιτέρω διαρροή
Σε συνέχεια της πρόσφατης παραβίασης δεδομένων, η τοπική αρχή διαβεβαιώνει ότι, μέχρι στιγμής, δεν υπάρχουν αποδείξεις πως τα εκτεθειμένα δεδομένα έχουν διαρρεύσει περαιτέρω.
Δείτε επίσης: Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
Επιπλέον, η αρχική δήλωση του Συμβουλίου αναφέρει πως δεν έχουν εντοπιστεί ενδείξεις παραβίασης δεδομένων πολιτών. Ωστόσο, παραμένει ανοιχτό το ερώτημα για το αν οι προσβληθείσες βάσεις δεδομένων περιελάμβαναν προσωπικά στοιχεία πολιτών.
Το περιστατικό παραβίασης δεδομένων στο Δημοτικό Συμβούλιο της Οξφόρδης είναι ανησυχητικό, αλλά δυστυχώς όχι σπάνιο. Αυτές οι επιθέσεις είναι συνηθισμένες, ειδικά σε δημόσιους οργανισμούς που συχνά διαχειρίζονται μεγάλα αποθέματα ευαίσθητων πληροφοριών και χρησιμοποιούν συστήματα που μπορεί να μην είναι επαρκώς προστατευμένα ή ενημερωμένα.
Αυτό που ξεχωρίζει εδώ είναι ότι οι επιτιθέμενοι φέρεται να απέκτησαν πρόσβαση σε παλαιότερα πληροφοριακά συστήματα, δηλαδή σε "ιστορικά" δεδομένα που πιθανώς είχαν παραμεληθεί από πλευράς ασφάλειας. Αυτό υπογραμμίζει τη σημασία της ολοκληρωμένης κυβερνοασφάλειας όχι μόνο στα ενεργά συστήματα, αλλά και στα legacy περιβάλλοντα, που πολλές φορές ξεχνιούνται ή θεωρούνται «αδρανή».
Η θετική πλευρά είναι ότι δεν υπάρχουν, μέχρι στιγμής ενδείξεις, μαζικής διαρροής ή κατάχρησης δεδομένων.
Δείτε επίσης: 161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme
Ωστόσο, είναι κρίσιμο να δούμε αν τελικά έχουν επηρεαστεί πολίτες (και όχι μόνο υπάλληλοι) και αν ο οργανισμός λάβει έξτρα μέτρα ασφάλειας, όπως έλεγχο πρόσβασης, τακτική αναθεώρηση παλαιών βάσεων, καθώς και penetration testing.
Συνολικά, είναι μια σοβαρή υπενθύμιση για όλους τους δημόσιους και ιδιωτικούς φορείς ότι η ασφάλεια δεδομένων δεν αφορά μόνο το παρόν, αλλά και το παρελθόν.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Δημοτικό Συμβούλιο Οξφόρδης: Παραβίαση δεδομένων υπαλλήλων
https://www.secnews.gr/651693/dimotiko-simboulio-oksfordis-parabiasi-dedomenon-ipallilon/
Jun 23rd 2025, 11:26
by Digital Fortress
Το Δημοτικό Συμβούλιο της Οξφόρδης (Oxford City Council) επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση, με αποτέλεσμα την παραβίαση προσωπικών δεδομένων (PII). Οι επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε βάσεις δεδομένων που περιείχαν πληροφορίες για νυν και πρώην υπαλλήλους του Συμβουλίου, με χρονολογική κάλυψη από το 2001 έως και το 2022.
Η παραβίαση συνοδεύτηκε από διακοπή ορισμένων υπηρεσιών ICT, προκαλώντας καθυστερήσεις στην εξυπηρέτηση των πολιτών. Αν και οι περισσότερες υπηρεσίες έχουν αποκατασταθεί, όπως αναφέρεται σε σχετική ανακοίνωση, ορισμένα πληροφοριακά συστήματα παραμένουν σε διαδικασία αποκατάστασης.
Το Συμβούλιο, το οποίο διαχειρίζεται βασικές δημόσιες υπηρεσίες για περίπου 155.000 κατοίκους στην Οξφόρδη, διαδραματίζει κρίσιμο ρόλο σε τομείς όπως η στέγαση, η πολεοδομία, η διαχείριση απορριμμάτων, η περιβαλλοντική υγεία και οι εκλογές. Η σημασία του ενισχύεται περαιτέρω λόγω της "διεθνούς ακτινοβολίας" της πόλης — κυρίως μέσω του Πανεπιστημίου της Οξφόρδης, των ερευνητικών ιδρυμάτων και του τουρισμού.
Δείτε επίσης: Hackers παραβίασαν την ασφαλιστική εταιρεία Aflac
Σύμφωνα με επίσημη δήλωση που αναρτήθηκε στον ιστότοπο του Συμβουλίου: «Δυστυχώς, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα ιστορικά δεδομένα σε παλαιότερα συστήματα».
Η προκαταρκτική έρευνα αποκαλύπτει ότι τα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες εργαζομένων που συμμετείχαν σε εκλογικές διαδικασίες που διοργάνωσε το Συμβούλιο την περίοδο 2001–2022. Αυτό περιλαμβάνει μέλη εκλογικών τμημάτων και άτομα που εμπλέκονταν στη μέτρηση ψήφων, τα οποία πλέον θεωρείται πως ενδέχεται να είδαν τα δεδομένα τους να εκτίθενται.
Η έρευνα συνεχίζεται, με τις αρχές να έχουν ειδοποιηθεί και να βρίσκονται σε στενή συνεργασία με ειδικούς κυβερνοασφάλειας για τη διερεύνηση του περιστατικού. Το Δημοτικό Συμβούλιο της Οξφόρδης λέει ότι έχει ξεκινήσει τη διαδικασία ειδοποίησης των ατόμων που μπορεί να επηρεάζονται.
Συμβούλιο της Οξφόρδης: Δεν υπάρχουν ενδείξεις για περαιτέρω διαρροή
Σε συνέχεια της πρόσφατης παραβίασης δεδομένων, η τοπική αρχή διαβεβαιώνει ότι, μέχρι στιγμής, δεν υπάρχουν αποδείξεις πως τα εκτεθειμένα δεδομένα έχουν διαρρεύσει περαιτέρω.
Δείτε επίσης: Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
Επιπλέον, η αρχική δήλωση του Συμβουλίου αναφέρει πως δεν έχουν εντοπιστεί ενδείξεις παραβίασης δεδομένων πολιτών. Ωστόσο, παραμένει ανοιχτό το ερώτημα για το αν οι προσβληθείσες βάσεις δεδομένων περιελάμβαναν προσωπικά στοιχεία πολιτών.
Το περιστατικό παραβίασης δεδομένων στο Δημοτικό Συμβούλιο της Οξφόρδης είναι ανησυχητικό, αλλά δυστυχώς όχι σπάνιο. Αυτές οι επιθέσεις είναι συνηθισμένες, ειδικά σε δημόσιους οργανισμούς που συχνά διαχειρίζονται μεγάλα αποθέματα ευαίσθητων πληροφοριών και χρησιμοποιούν συστήματα που μπορεί να μην είναι επαρκώς προστατευμένα ή ενημερωμένα.
Αυτό που ξεχωρίζει εδώ είναι ότι οι επιτιθέμενοι φέρεται να απέκτησαν πρόσβαση σε παλαιότερα πληροφοριακά συστήματα, δηλαδή σε "ιστορικά" δεδομένα που πιθανώς είχαν παραμεληθεί από πλευράς ασφάλειας. Αυτό υπογραμμίζει τη σημασία της ολοκληρωμένης κυβερνοασφάλειας όχι μόνο στα ενεργά συστήματα, αλλά και στα legacy περιβάλλοντα, που πολλές φορές ξεχνιούνται ή θεωρούνται «αδρανή».
Η θετική πλευρά είναι ότι δεν υπάρχουν, μέχρι στιγμής ενδείξεις, μαζικής διαρροής ή κατάχρησης δεδομένων.
Δείτε επίσης: 161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme
Ωστόσο, είναι κρίσιμο να δούμε αν τελικά έχουν επηρεαστεί πολίτες (και όχι μόνο υπάλληλοι) και αν ο οργανισμός λάβει έξτρα μέτρα ασφάλειας, όπως έλεγχο πρόσβασης, τακτική αναθεώρηση παλαιών βάσεων, καθώς και penetration testing.
Συνολικά, είναι μια σοβαρή υπενθύμιση για όλους τους δημόσιους και ιδιωτικούς φορείς ότι η ασφάλεια δεδομένων δεν αφορά μόνο το παρόν, αλλά και το παρελθόν.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz