Dark Web menaces pour les conseils britanniques

Dark Web menaces pour les conseils britanniques

Lucas Morel

Dans un paysage de cybersécurité de plus en plus volatile, les organisations ne sont pas à l’abri des cyberattaques. Un groupe d’organisations qui a été de plus en plus ciblé par les groupes de ransomwares et autres acteurs de menace est les conseils britanniques qui sont le niveau local du gouvernement au Royaume-Uni.

Dans ce blog, nous explorerons ce que sont les conseils britanniques et comment ils ont été soumis à des cyberattaques ces derniers temps.

Que sont les conseils britanniques?

Les conseils, qui sont également appelés autorités locales, sont le niveau local du gouvernement au Royaume-Uni. Ils sont responsables de la prestation de services publics, qui peuvent aller des soins sociaux et des écoles aux routes et aux transports, à la collecte des déchets et au recyclage, au logement et aux permis de planification ainsi que la gestion des parcs, des zones de loisirs et des bibliothèques. Ils sont responsables de grandes étendues de la vie locale au Royaume-Uni, et tous les résidents paient une taxe municipale afin de recevoir et de maintenir des services.

Les conseils sont dirigés par des élus localement, qui sont responsables de prendre des décisions sur les budgets, les politiques et les services fournis. Souvent, les conseils auront une avance, souvent le maire qui est soit élu directement par des résidents locaux, soit parmi les conseillers. Il y aura également des officiers non politiques ou des fonctionnaires qui exécuteront des opérations quotidiennes.

Il existe également différents types de conseils selon l’endroit où ils se trouvent et les communautés qu’ils soutiennent. En Angleterre, ceux-ci forment un système de niveau:

  • Système à deux niveaux (principalement dans les comtés de Shire comme Kent ou Hampshire):
    • Conseils de comté
      • Gérer les services à grande échelle comme l’éducation, les soins sociaux et les transports.
    • Conseils de district / d’arrondissement
      • Gérer les services locaux comme le logement, la collecte des déchets et la planification.
  • Système à un seul niveau (dans les villes et les zones urbaines):
    • Autorités unitaires
    • Arrondissements métropolitains
      • Faites tout dans les grandes zones urbaines (par exemple, Manchester, Birmingham).
    • Boroughs de Londres
      • Chaque arrondissement (comme Camden ou Croydon) a son propre conseil.
    • Autorité du Grand London (GLA)
      • Supervise les problèmes stratégiques comme le transport (TFL), la police et la planification.

Les conseils britanniques sont confrontés à un large éventail de menaces de cybersécurité en raison des volumes importants de données sensibles qu’ils gèrent (par exemple, les services sociaux, le logement, les avantages sociaux et l’éducation).

Menaces de cybersécurité

Il existe plusieurs types de cyber-menaces qui peuvent affecter les conseils locaux, nous résumons ici certaines des attaques communes que nous avons vues.

Attaques de ransomwares

Les attaques de ransomwares se produisent lorsqu’un groupe de menaces obtient un accès à un réseau et crypte les données exigeant une rançon pour retourner les informations au propriétaire. De plus en plus, ces attaques incluent également le vol de données et la rendent disponible sur les sites Web sombres. Cela peut avoir des ramifications très graves pour les conseils compte tenu des services qu’ils soutiennent. Cela peut les empêcher de pouvoir effectuer ces services et d’exposer des informations personnelles sensibles.

Figure 1: Group de ransomware de verrouillage partage les données du Conseil de West Lothian

Violation de données

Une violation de données peut se produire à bien des égards, mais en fin de compte, lorsque des données sensibles ou protégées sont rendues publiques lorsqu’elles ne devraient pas l’être. Les conseils peuvent être victimes de cela soit grâce à de mauvaises pratiques de sécurité, soit parce qu’elles sont victimes d’une attaque de piratage.

Récemment, le conseil municipal d’Oxford a rapporté que les attaquants avaient pu accéder aux données PII grâce à une violation de certains de leurs systèmes hérités. Les informations ciblées largement liées aux personnes qui avaient travaillé sur des élections locales, notamment des comptoirs de vote et des travailleurs du poste de scrutin.

Attaques de déni de service distribué (DDOS)

Une attaque de déni de service est lorsqu’un site Web ou un service est surchargé, ce qui rend les services indisponibles. Cela peut conduire à des sites Web du Conseil, où de nombreux résidents locaux accéderont aux services et obtiendront le soutien peuvent être indisponibles. Récemment, des groupes hacktivistes associés à des pays impliqués dans des conflits tels que la Russie, l’Ukraine, la Palestine, l’Iran et Israël sont connus pour mener ces attaques DDOS. Dans certains cas, ils ont réussi à cibler les sites Web du conseil.

Figure 2: Preuve de DDOS contre Borough de Harrow de Londres du groupe hacktiviste affilié palestinien

Incident du monde réel:

  • Auteur: HacktiVist Group NONAME057 (16).
  • Cibles: Plusieurs conseils locaux dont Blackburn avec Darwen, Exeter et Arun District Council.
  • Impact: Pannes de site Web temporaires et perturbations de service; Les attaques étaient politiquement motivées en réponse au soutien du Royaume-Uni à l’Ukraine

Systèmes mal configurés et menaces d’initiés

La mauvaise configuration des systèmes peut conduire à l’accès public aux données sensibles en raison d’une mauvaise configuration des bases de données ou des plateformes de partage de fichiers. Lorsque les systèmes ne sont pas configurés correctement, il peut être possible pour les personnes qui ne devraient pas avoir accès à ces données. De même, une menace d’initié est l’endroit où les erreurs non intentionnelles du personnel ou les acteurs malveillants (employés mécontents) peuvent fuir ou partager des informations sensibles ou des accès.

Attaques de la chaîne d’approvisionnement

Une attaque de la chaîne d’approvisionnement est lorsqu’une organisation est ciblée en raison de sa position dans la chaîne d’approvisionnement à une autre organisation. Cela est généralement dû au fait que l’organisation ciblée a moins de sécurité et est une cible plus facile – mais peut conduire à des informations et des données d’autres organisations de la chaîne exposées.

Incident du monde réel:

  • Incident: Cyberattack sur Locate, un fournisseur de services de logement.
  • Impact: Perturbation des services de logement pour les conseils de Manchester, Salford et de Bolton; Les utilisateurs ont reçu des e-mails de phishing tentant de récolter des informations personnelles

Phishing et lance phishing

Les attaques de phishing se trouvent lorsque des e-mails ou d’autres communications sont envoyés à un individu afin d’obtenir des informations. Ils peuvent soit «inciter» les individus à partager des informations qu’ils ne devraient pas généralement en se faisant passer pour quelqu’un dans l’organisation ou en contenant des liens malveillants que les gens cliquent par inadvertance sur permettre aux pirates d’accéder aux réseaux.

Les membres du conseil et le personnel sont souvent ciblés dans ces types d’attaques. En février 2025, Hammersmith et Fulham Council ont signalé qu’ils sont confrontés à environ 20 000 tentatives de cyberattaques par jour et que la majorité de ceux-ci consistent en des tentatives de phishing.

Conclusion

Les autorités locales sont devenues une cible populaire pour les cybercriminels ces dernières années, grâce à la grande quantité de données personnelles précieuses qu’elles détiennent, des systèmes informatiques souvent exposés et des budgets de cybersécurité relativement médiocres. Les conseils doivent prendre des mesures plus proactives pour lutter contre la menace croissante. Certaines des actions qui peuvent être prises:

  • Adopter des systèmes avancés de détection de menaces et des évaluations de sécurité régulières.
  • Mener des programmes de sensibilisation à la cybersécurité pour que le personnel empêche le phishing et d’autres attaques d’ingénierie sociale.
  • L’élaboration et la mise à jour régulière des plans de réponse aux incidents pour résoudre rapidement les violations.
  • Travailler en étroite collaboration avec les organismes nationaux pour partager les renseignements et les meilleures pratiques. Le NCSC est le point de contact pour les cyber-incidents au Royaume-Uni.

Curieux d’en savoir plus? Contactez-nous.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Office Table of a Businessman with Office Supplies, Laptop Computer, Mobile Phone and a Cup of Coffee on Top.
Des centaines de systèmes Ivanti EPM exposés en ligne suite à la correction d’une faille critique
System engineers collaborating on coding project, discussing about programming algorithm for new cloud computing user interface. Diverse team of software developers running database system code.
Comment les ingénieurs en sécurité Staff+ peuvent-ils multiplier leur impact ?
KI-Browser prend en charge les services
KI-Browser prend en charge les services