オックスフォード市議会は、現職および元職の市議会職員の個人データが21年間にわたって流出したサイバーセキュリティインシデントを公表しました。
英国の地方自治体は、2025年6月7日と8日の週末に攻撃者がネットワークにアクセスしたことを明らかにしました。市議会の自動化されたセキュリティシステムは、攻撃者の存在を排除し、システムやデータベースへのアクセスを最小限に抑えました。
「残念ながら、攻撃者はレガシーシステム上の一部の古いデータにアクセスすることができました」と市議会はコメントしました。
「2001年から2022年の間にオックスフォード市議会が管理する選挙に従事した人々、投票所の職員や投票カウンターを含む人々の一部の個人情報がアクセスされた可能性があることを確認しました。これらの人々の大多数は現職または元職の市議会職員です」と付け加えました。
当局は、アクセスされた情報が第三者と共有された証拠は現在ないと述べました。
さらに、大量のデータのダウンロードや抽出の証拠もありません。
「人々が心配することを理解しており、今日は潜在的に影響を受けた人々に個別に連絡し、何が起こったのか、どのようなサポートが利用可能か、そしてこのようなことが再び起こらないようにするための措置を説明しました」と市議会は述べました。
アクセスされた個人情報の種類についての詳細は提供されていません。
市議会は、このインシデントを関連する政府当局および法執行機関に報告したと述べました。どのデータが正確にアクセスされたのか、またその一部が流出したのかを確認するための完全な調査が進行中です。
市議会サービスへの影響
インシデントの調査と確認作業の一環として、オックスフォード市議会は外部のサイバーセキュリティ専門家を導入し、主要なシステムをすべて停止しました。
これにより、地方自治体のサービスが1週間以上にわたって混乱しました。
「職員は住民への影響を最小限に抑えるために懸命に働いていますが、サービスへのアクセスを希望する人々にご不便をおかけしたことを心からお詫び申し上げます」と市議会は述べました。
これらのシステムのほとんどは現在復旧しています。市議会のメールシステムと広範なデジタルサービスは、安全かつ安心して使用できます。
画像クレジット: Michael715 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/personal-data-oxford-council/