Inuti ett råd under cyberattack

BBC England InvestigationsBBCA-virus dolda i en e-postfästning sprids även om Redcar och Clevelands datornätverk i de tidiga timmarna en IT-ingenjör tävlade i arbetet genom de mörka, vinterliga gatorna i Redcar i nordöstra England. The Dash fick en oroande varning om rådets datornätverk, och han hastade snart att stänga av serverna för att försöka halva det som sprids av en oroande varning om rådets datornätverk, och han skyndade snart att stänga av serverna för att pröva den spridda av en oro av en oroande varning om rådets datornätverk, och han hastade snart nedstängda serverna för att försöka halsta det som sprids av en oroande varning om rådets datornätverk, och han skyndade snart att stänga av serverna för att pröva det som sprids av en Virus. Det var för sent. Hackers hade förvrängt Redcar och Cleveland Councils IT-system och skulle snart kräva betalning för att återställa IT. ”The destruction of our systems was total.”In recent weeks, cyber-criminals have targeted major retailers including M&S and the Co-Op, leading to empty shelves and breaches of customer data.But the former head of the National Cyber ​​Safety Centre (NCSC), Ciaran Martin, said his ”biggest cyber-security worry” was the threat of simultaneous attacks on public services, like councils and hospitals, which had the potential to ”wreck lives”.The BBC har undersökt hur attacken mot Redcar och Cleveland utvecklades, vad som krävdes för att få saker tillbaka till det normala och påverkan på lokalbefolkningen. Mary Lanigan sa att påverkan av cyberattacken hade varit ”förödande” dagarna före lördagen 8 februari 2020, ett e-postmeddelande med en till synes oskyldig anknytning anlände till en rådskåp. Gömd inuti var en del av skadlig programvara som skulle ligga vilande i rådets nätverk tills det var aktiverat på distans. Inom några timmar av den aktiveringen som det hade spridit sig över hela datorsystemet, låsespersonal och krypande filer. By 11:00 GMT på lördagen, Local Residents började det att det skulle vara att märka det. actually getting more phones in there so that people could ring us.”News was spreading, but Mrs Lanigan, who lost her position in the 2023 local elections, claims she received pressure from council officials and central government not to speak out.The council declined to be interviewed about the attack but said there had been no pressure or instruction not to speak publicly, either at the time or since.What Mrs Lanigan did not say in 2020, but admits now, was the council was dealing med en kris. ”Det var förödande,” sa hon. ”Förödande för oss, för personalen, för allmänheten och för alla andra.” De hade tappat förmågan att dela information med polisen och NHS, medan socialtjänster och äldre vårdstjänster slogs ut, sa hon. ”Även någon ringde upp och sa att” min bin har inte varit en odling ”blev inte en växel.” På morgonen på måndagen 10 februari var det personal som gick från att skriva till skrivet, placerade inte en odling ”när vi blev en odling” när vi blev ena stam. orsakade vi insåg att det förmodligen skulle ta veckor, kanske år att göra, ”sade det arbetaren Ben Saunders. Samtidigt, experter på NCSC – en del av GCHQ – övervägde rådets grund för hjälp. Arbetare, som har till uppgift att skydda ungdomar, skulle kämpa för att göra sina jobb utan tillgång till online -poster som de förlitade sig på för att hjälpa till att informera svåra beslut. I vad Mr Martin kallade ett ”ovanligt” steg, var NCSC -officerare utplacerade till Redcar.on tisdag 11 februari – den andra arbetsdagen efter attacken – hackare gjorde deras löpa efterfrågan. ”Låg enstaka siffror miljoner amerikanska dollar”. Den nuvarande regeringen överväger ett förbud mot den offentliga sektorn som betalade lösen till hackare, men även om det är vägledningen fanns det inget formellt förbud på 2020. Ancelloredless, fru Lanigan var inte i tanke på att hosta. ”Jag är en Yorkshire-kvinna och det som var om det var att det inte fanns något sätt att jag betalade någon lösen till någon.” Följande dag, onsdag 12 februari, höll regeringen ett Cobra-möte, utformat för att samordna svaret på stora nödsituationer. ”Det var när du insåg hur allvarligt det var,” sade den tidigare rådets ledare. ”Det var inte bara någon hackare som satt i ett sovrum och spelade med datorer.” Paul var tvungen att sluta sitt jobb för att ta hand om Clare när rådssystemen de förlitade sig på var träffade systemet byggdes om, rådet vände klockorna tillbaka och återvände till att använda papper och penna. Många funktioner stannade till ett stopp eller dramatiskt bromsades. Redcar -make och hustru Paul och Clare var ”mycket beroende av rådet” vid den tiden. Clare behövde stöd från vårdarbetare och specialutrustning för att hjälpa till med ett försvagande tillstånd som kallas funktionell neurologisk störning. ”Du skulle vänta på telefonen i timmar,” sa Paul. ”När människor kom var det handskrivna anteckningar, så systemen uppdaterades inte. Det var en riktig mardröm.” Paret väntade många månader innan de fick det stöd de behövde. In the meantime, Paul had quit his job to care for his wife.All the while staff continued to work on getting the council back online and within a few weeks a temporary system for social services had been restored.By May 2020 the council said it was still only back to 90%, with the system taking 10 months to be fully restored.”Some of it was able to be recovered; a lot of it was needed to be built from scratch,” said Mr Saunders. ”Det var en mycket noggrann, mycket lång process.” Men det tog flera år innan bevis kom fram och tyder på vem som stod bakom cyberattacken. I februari 2022 föll en av världens mest produktiva ransomware-gäng, den Ryssland-baserade Conti-gruppen, isär. Efter att Ryssland invaderade sin granne läckte pro-ukrainska hackare gruppens privata meddelanden och data, och avslöjade detaljer om några av de farligaste cyberkriminella. Ett år senare, i februari 2023, var en grupp ryska hackare sanktionerade av Storbritannien och amerikanska regeringar över en sträng av attacker på företag, skolor och råd, inklusive Redcar och Cleveland. Cyber-Attackearlier Det året gav Lanigan bevis i parlamentet om attacken. Hon sa att svaret hade kostat 11,3 miljoner pund och att de hade fått 3,68 miljoner pund ersättning från regeringen. Eftersom myndigheten inte var försäkrad för attacken, måste skillnaden tas från dess begränsade reserver. En talesman sade att även om det hade allmänt försäkring, hade det fortfarande en specifik försäkring som täckte en cyber-attack. av ett cybersäkerhetsbrott. Men det är långt ifrån det enda rådet som möter en sådan attack. Enligt informationskommissionärens kontor fanns det 202 ransomware -attacker mot lokala myndigheter 2024. Regeringen sa att det var ”vidta åtgärder för att skydda kommunfullmäktige genom att tillhandahålla finansiering för att öka sitt cyberförsvar”. Men Martin fruktar attacken mot rådet, och andra offentliga tjänster, kunde ha ”visat fientliga stater hur man stör vårt samhälle”. ”Vad sägs om 10 Redcar och Clevelands samtidigt? Vad sägs om hundra av dem? Det är inte tänkbart.”