オックスフォード市議会は、攻撃者がレガシーシステムから個人を特定できる情報にアクセスしたデータ侵害を被ったと警告しています。
この事件はICTサービスの中断も引き起こしており、ウェブサイトで発表されたように、影響を受けたシステムのほとんどはオンラインに戻されましたが、残りのバックログが遅延を引き起こし続ける可能性があります。
オックスフォード市議会は、イングランドのオックスフォードで、住宅、計画、廃棄物収集、環境衛生、選挙などの重要な公共サービスを管理する地方自治体です。
この機関は約155,000人の住民にサービスを提供していますが、オックスフォード大学、観光、研究機関を通じた国際的な影響力により、その影響はさらに広がっています。
ウェブサイトの声明では、攻撃者が個人情報をホストするいくつかのシステムとデータベースに不正アクセスしたと説明しています。
予備調査に基づくと、影響を受けたシステムには、2001年から2022年までの元および現職の市議会職員に関する情報が含まれていました。
“残念ながら、攻撃者はレガシーシステム上の一部の古いデータにアクセスすることができました,” とオックスフォード市議会のウェブサイトに掲載された声明は述べています。
“2001年から2022年の間にオックスフォード市議会が管理する選挙で働いた人々、投票所の職員や投票カウンターを含む人々が、いくつかの個人情報にアクセスされた可能性があることを確認しました。”
声明は、露出したデータがさらに拡散された証拠はないと主張しています。また、市民のデータが侵害されたという言及はありません。
BleepingComputerは、アクセスされたデータベースに市民のデータが保存されていたかどうかを確認するためにオックスフォード市議会に連絡を取っており、その回答を受け次第この投稿を更新します。
組織は、この事件に関する調査がまだ進行中であり、現時点で大量のデータ抽出の兆候は発見されていないと述べています。
オックスフォード市議会は、影響を受けたことが確認された人々に個別に通知を開始し、事件の詳細、利用可能なサポートリソース、および将来の侵害を防ぐための強化されたセキュリティ対策についての保証を提供しています。
また、関連する政府当局および法執行機関にも適切に通知されています。
ITチームが手動のパッチ管理をやめる理由
パッチ適用はかつて複雑なスクリプト、長時間の作業、終わりのない緊急対応を意味していました。もうそうではありません。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な作業に集中できます — 複雑なスクリプトは不要です。