Nas primeiras horas, um engenheiro de TI correu para o trabalho pelas ruas escuras e de inverno de Redcar, no nordeste da Inglaterra.
O painel foi motivado por um alerta preocupante sobre a rede de computadores do conselho e ele logo foi preso ao fechamento dos servidores para tentar interromper a propagação de um vírus. Era tarde demais.
Os hackers haviam embarcado nos sistemas de TI Redcar e Cleveland Council e logo exigiriam pagamento para restaurá -lo.
O ataque cibernético em fevereiro de 2020 causou o caos, interrompendo tudo, desde coleções de bin a serviços sociais e decisões sobre como manter as crianças vulneráveis seguras.
“Recebi um telefonema para dizer: fomos atingidos”, lembra Mary Lanigan, então líder do conselho. “A destruição de nossos sistemas foi total”.
Nas últimas semanas, os cibercriminosos têm como alvo os principais varejistas, incluindo M&S e cooperativa, levando a prateleiras vazias e violações dos dados do cliente.
Mas o ex-chefe do Centro Nacional de Segurança Cibernética (NCSC), Ciaran Martin, disse que sua “maior preocupação com segurança cibernética” é a ameaça de ataques simultâneos a serviços públicos, como conselhos e hospitais, que tinham o potencial de “destruir vidas”.
A BBC está investigando como o ataque a Redcar e Cleveland se desenrolou, o que foi necessário para recuperar as coisas ao normal e o impacto na população local.
Nos dias anteriores Sábado, 8 de fevereiro de 2020um e -mail com um apego aparentemente inócuo chegou em uma caixa de entrada do conselho. Escondido no interior havia um pedaço de software malicioso que ficaria adormecido na rede do conselho até que fosse ativada remotamente.
Poucas horas após a ativação, ela se espalhou por todo o sistema de computador, travando a equipe e a criação de arquivos.
Por 11:00 GMT no sábadoAssim, Os moradores locais começaram a perceber que o site do conselho estava offline.
“Não havia muito que pudéssemos fazer”, disse Lanigan sobre os esforços para parar o vírus.
“Você tinha que ser prático, então estava realmente recebendo mais telefones lá para que as pessoas pudessem nos ligar”.
As notícias estavam se espalhando, mas Lanigan, que perdeu sua posição nas eleições locais de 2023, afirma que recebeu pressão dos funcionários do conselho e do governo central a não se manifestar.
O conselho se recusou a ser entrevistado sobre o ataque, mas disse que não houve pressão ou instrução para não falar publicamente, nem na época ou desde então.
O que a Sra. Lanigan não disse em 2020, mas admite agora, o conselho estava lidando com uma crise.
“Foi devastador”, disse ela. “Devastador para nós, para a equipe, para o público e para todos os outros”.
Eles perderam a capacidade de compartilhar informações com a polícia e o NHS, enquanto os serviços sociais e os serviços de atendimento a idosos foram nocauteados, disse ela.
“Até alguém tocando e dizendo ‘minha lixeira não foi esvaziada’ não foi tratada.”
Na manhã de Segunda -feira, 10 de fevereiro A equipe de TI estava indo desesperadamente de mesa em mesa, colocando computadores infectados em uma pilha crescente.
“Quando vimos quanto dano foi causado, percebemos que provavelmente levaria semanas, talvez anos para causar”, disse o trabalhador Ben Saunders.
Ao mesmo tempo, especialistas da NCSC – parte do GCHQ – estavam considerando o pedido do conselho em busca de ajuda.
Martin, que era o diretor executivo da NCSC na época, disse que era “incomumente sério”.
“Se um conselho está dizendo que está preocupado com a capacidade deles de administrar serviços para crianças vulneráveis, você leva isso muito a sério”.
Foi temido que os assistentes sociais, encarregados de manter os jovens seguros, lutavam para fazer seu trabalho sem acesso aos registros on -line em que confiavam para ajudar a informar decisões difíceis.
No que Martin chamou de um passo “incomum”, os oficiais da NCSC foram enviados para o Redcar.
Sobre Terça -feira, 11 de fevereiro – O segundo dia útil após o ataque – os hackers fizeram sua demanda de resgate.
O número exato nunca foi tornado público, mas Martin disse que, com base em ataques semelhantes, provavelmente estava na “baixa figura única milhões de dólares americanos”.
O atual governo está considerando a proibição do setor público pagar resgates a hackers, mas, embora seja a orientação, não havia proibição formal em 2020.
Independentemente disso, a Sra. Lanigan não se importava em tossir. “Eu sou uma mulher de Yorkshire e o que é sobre isso é que não havia como eu pagar qualquer resgate a ninguém”.
No dia seguinte, Quarta -feira, 12 de fevereiroo governo realizou uma reunião da Cobra, projetada para coordenar a resposta às principais emergências.
“Foi quando você percebeu o quão sério era”, disse o ex -líder do conselho. “Não foi apenas um hacker sentado em um quarto brincando com computadores”.
Enquanto o sistema estava sendo reconstruído, o conselho voltou os relógios e voltou a usar papel e caneta. Muitas funções pararam ou foram dramaticamente lentas.
O marido e a esposa Redcar, Paul e Clare, “dependiam muito do conselho” na época.
Clare precisava de apoio de trabalhadores de cuidados e equipamentos especializados para ajudar com uma condição debilitante chamada transtorno neurológico funcional.
“Você estaria esperando ao telefone por horas”, disse Paul. “Quando as pessoas estavam chegando, eram notas manuscritas, então os sistemas não estavam sendo atualizados. Era um verdadeiro pesadelo”.
O casal esperou muitos meses antes de receber o apoio de que precisavam. Enquanto isso, Paul deixara o emprego para cuidar de sua esposa.
O tempo todo os funcionários continuavam trabalhando para recuperar o conselho on -line e, em poucas semanas, um sistema temporário para serviços sociais havia sido restaurado.
Por Maio de 2020 O conselho disse que ainda estava de volta a 90%, com o sistema demorando 10 meses para ser totalmente restaurado.
“Algumas delas foram capazes de ser recuperadas; muito disso era necessário ser construído do zero”, disse Saunders. “Foi um processo muito meticuloso e muito longo”.
No entanto, levou vários anos para que surgissem evidências sugerindo quem estava por trás do ataque cibernético.
Em Fevereiro de 2022uma das gangues de ransomware mais prolíficas do mundo, o grupo Conti da Rússia, desmoronou.
Depois que a Rússia invadiu seu vizinho, os hackers pró-ucranianos vazaram as mensagens e dados privados do grupo, revelando detalhes de alguns dos cibercriminosos mais perigosos.
Um ano depois, em Fevereiro de 2023um grupo de hackers russos foi sancionado pelo governo do Reino Unido e dos EUA por uma série de ataques a empresas, escolas e conselhos, incluindo Redcar e Cleveland.
No início daquele ano, Lanigan deu provas no Parlamento sobre o ataque. Ela disse que a resposta custou 11,3 milhões de libras e eles receberam uma compensação de £ 3,68 milhões do governo.
Como a autoridade não estava segurada para o ataque, a diferença teve que ser retirada de suas reservas limitadas.
Um porta-voz do conselho disse que, embora tivesse cobertura geral de seguro, ainda não tinha uma política específica que cobriu um ataque cibernético.
Eles disseram que uma inspeção recente de auditores externos descobriu que na época o conselho tinha acordos e controles adequados para reduzir a probabilidade de uma violação de segurança cibernética.
Mas está longe de ser o único conselho a enfrentar esse ataque. De acordo com o escritório do Comissário da Informação, houve 202 ataques de ransomware às autoridades locais em 2024.
O governo disse que estava “tomando medidas para proteger os conselhos locais, fornecendo financiamento para aumentar suas defesas cibernéticas”.
Mas Martin teme o ataque ao conselho e outros serviços públicos, poderia ter “mostrado a nação hostil declara como perturbar nossa sociedade”.
“Redcar e Cleveland foram uma crise”, disse ele. “Que tal 10 Redcar e Clevelands ao mesmo tempo? E cem deles? Isso não é inconcebível.”
