Het onvertelde verhaal van een verlammende ransomware-aanval

Het was een Zondagochtend half oktober 2020 toen Rob Miller voor het eerst hoorde dat er een probleem was. De databases en IT-systemen bij Hackney Council, in Oost-Londen, hadden last van storingen. Op dat moment was het VK op weg naar de tweede dodelijke golf van de coronaviruspandemie, waarbij miljoenen mensen onder lockdown-beperkingen leefden en het normale leven ernstig werd ontwricht. Maar voor Miller, een strategisch directeur bij de overheid, stond het op het punt veel erger te worden. “Tegen lunchtijd was het duidelijk dat het meer was dan technische dingen”, zegt Miller.

Twee dagen later maakten de leiders van Hackney Council, een van de 32 lokale autoriteiten in Londen en verantwoordelijk voor de levens van meer dan 250.000 mensen, bekend dat het getroffen was door een cyberaanval. Criminele hackers hadden ransomware ingezet die de systemen ernstig verlamde, waardoor de gemeente niet meer in staat was om voor de mensen te zorgen die ervan afhankelijk waren. De Pysa-ransomwarebende claimde later de verantwoordelijkheid voor de aanval en beweerde weken later gegevens te publiceren die het van de gemeente had gestolen.

Vandaag, meer dan twee jaar later, heeft Hackney Council nog steeds te maken met de kolossale nasleep van de ransomware-aanval. Ongeveer een jaar lang waren veel gemeentelijke diensten niet beschikbaar. Cruciale raadssystemen, waaronder huurtoeslagbetalingen en sociale zorgdiensten, functioneerden niet naar behoren. Hoewel de diensten nu weer operationeel zijn, werken delen van de raad nog steeds niet zoals ze waren vóór de aanval.

Een WIRED-analyse van tientallen raadsvergaderingen, notulen en documenten onthult de omvang van de verstoring die de ransomware veroorzaakte voor de raad en, cruciaal, de duizenden mensen die het bedient. De gezondheid, huisvestingssituatie en financiën van mensen leden onder de aanval van de verraderlijke criminele groep. De aanval op Hackney valt niet alleen op door de ernst ervan, maar ook door de hoeveelheid tijd die het de organisatie kostte om te herstellen en mensen in nood te helpen.

losgeld eisen

Lokale overheden kun je zien als complexe machines. Ze bestaan ​​uit duizenden mensen die honderden diensten uitvoeren die bijna elk deel van iemands leven raken. Het meeste van dit werk blijft onopgemerkt totdat er iets misgaat. Voor Hackney bracht de ransomware-aanval de machine tot stilstand.

Onder de honderden diensten die Hackney Council biedt, zijn sociale zorg en kinderzorg, afvalinzameling, uitkeringen aan mensen die financiële steun nodig hebben en volkshuisvesting. Veel van deze services worden uitgevoerd met behulp van interne technische systemen en services. In veel opzichten kunnen deze als kritieke infrastructuur worden beschouwd, waardoor de Hackney Council niet veel verschilt van ziekenhuizen of energieleveranciers.

“De aanvallen op organisaties in de publieke sector, zoals gemeenten, scholen of universiteiten, zijn behoorlijk krachtig”, zegt Jamie MacColl, een cybersecurity- en dreigingsonderzoeker bij de RUSI-denktank die onderzoek doet naar de maatschappelijke impact van ransomware. “Het is niet alsof de energienetwerken uitvallen of dat een watervoorziening wordt verstoord … maar het zijn dingen die cruciaal zijn voor het dagelijks bestaan.”

Alle systemen die op de servers van Hackney werden gehost, werden getroffen, vertelde Miller aan raadsleden tijdens een openbare bijeenkomst waarin de ransomware-aanval in 2022 werd beoordeeld. Sociale zorg, huurtoeslag, gemeentebelasting, zakelijke tarieven en huisvestingsdiensten waren enkele van de meest getroffen. Databases en records waren niet toegankelijk – de gemeente heeft geen losgeld betaald. “De meeste van onze gegevens en onze IT-systemen die die gegevens creëerden, waren niet beschikbaar, wat echt een verwoestende impact had op de diensten die we konden leveren, maar ook op het werk dat we doen,” Lisa Stidle, de gegevens en inzichten manager bij Hackney Council, zei vorig jaar in een toespraak over het herstel van de gemeente.