Содержание |
История
2024: Отключение хакерами системы слежения и тревожных кнопок в британских автозаках
В начале ноября 2024 года в результате кибератаки на компанию Microlise британские тюремные фургоны остались без систем слежения и тревожной сигнализации, хотя предполагается, что преступники не пытались воспользоваться ситуацией.
Среди клиентов Microlise была аутсорсная компания Serco, которая предоставляет ИТ-системы для служб сопровождения заключенных Министерства юстиции. Сотрудники Serco были проинформированы, что «отслеживание транспортных средств, тревожные сигналы, навигация и уведомления, связанные с предполагаемым временем прибытия», были отключены из-за кибератаки на Microlise. Позднее оказалось, что злоумышленники не только отключили системы слежения и тревожные кнопки автозаков, но и могли получить доступ к данным сотрудников, хотя компания заявила, что «данные клиентских систем не были скомпрометированы». Компания Microlise также добавила, что «намерена возобновить предоставление услуг в ближайшие дни».
Министерство юстиции отказалось от комментариев. Предполагается, что инцидент не оказал значимого влияния на британскую службу сопровождения заключенных, однако инцидент еще раз продемонстрировал риски кибератак на сторонних поставщиков услуг. Тем не менее, нет никаких оснований полагать, что нападавшие знали о связи между компаниями Microlise и Serco, которая занимается перевозкой заключенных.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Британское правительство уже тестирует пилотный проект по защите таких перевозок с помощью схемы сертификации Cyber Essentials, в рамках которой крупнейшие банки страны должны будут включать новые стандарты безопасности в требования к поставщикам услуг. Позднее это коснется и других операторов критически важных инфраструктур и подрядчиков государственного сектора, подпадающих под действие нового законопроекта о кибербезопасности.[1]