Хотели вызвать такси, заказать справку или выбросить мусор? Хакеры сказали Глазго: «Подождите»

Городской совет Глазго оказался жертвой масштабной кибератаки, которая парализовала работу множества цифровых сервисов и вызвала серьёзные перебои в повседневной жизни жителей. Как сообщила администрация города, атака началась ранним утром 19 июня 2025 года и связана с цепочкой поставок — инцидент затронул одного из субподрядчиков ключевого ИТ-поставщика совета, компании CGI.

Согласно официальному заявлению совета, специалисты CGI зафиксировали подозрительную активность на серверах, которыми управлял сторонний подрядчик. После обнаружения проблемы началось расследование инцидента с привлечением Полиции Шотландии, Шотландского координационного центра по кибер угрозам и Национального центра кибербезопасности Великобритании.

Чтобы предотвратить дальнейшее распространение угрозы, все пострадавшие серверы были оперативно отключены, однако эта мера вызвала серьёзные сбои в работе цифровых и онлайн-сервисов. Власти города принесли извинения за причинённые неудобства и подчеркнули, что принимают все возможные меры для минимизации последствий.

На данный момент не подтверждено, были ли похищены персональные данные пользователей, однако городские службы действуют по принципу предосторожности, исходя из худшего сценария. Основной удар пришёлся по онлайн-формам и цифровым сервисам, которые жители используют ежедневно. В частности, недоступны:

• Подача заявок на обустройство съездов с тротуаров

• Календарь вывоза мусора

• Заказ справок о рождении, смерти и браке

• Сервисы для отзывов и жалоб

• Жалобы на такси

• Заявки на участие в общественных процессиях

• Сервисы школьной отчётности о посещаемости

• Планировочные порталы и разрешительные сервисы

• Электронная библиотека киносъёмок

• Бронирование переводчиков жестового языка

• Сайт для подачи запросов по закону о свободе информации

• Онлайн-дневник совета

• Раздел о выборах и голосовании

Кроме того, не работают системы записи на приём в регистратуры, порталы оплаты и обжалования штрафов за парковку, сервисы по пенсионному обеспечению и бронированию обратного звонка в налоговые и социальные службы.

Администрация Глазго также уведомила британское Управление по защите данных о возможной утечке информации, так как часть затронутых сервисов обрабатывает персональные данные граждан. В то же время было подтверждено, что финансовые системы города атака не затронула, и банковская информация остаётся в безопасности.

Совет предупреждает жителей о риске мошеннических звонков и писем, которые могут последовать вслед за атакой. Всем, кто использовал пострадавшие сервисы, рекомендуется с осторожностью относиться к любым сообщениям или звонкам якобы от имени городских структур и перепроверять достоверность таких контактов.

Полиция Шотландии просит граждан сообщать обо всех попытках мошенничества по телефону 101, а также ознакомиться с официальными рекомендациями Национального центра кибербезопасности Великобритании по защите данных. Тем, кто столкнулся с финансовым мошенничеством, предлагается обратиться в некоммерческую организацию Cyber and Fraud Hub, работающую при поддержке Центра кибербезопасности и противодействия мошенничеству Шотландии.

Компания CGI в комментарии для СМИ заявила, что активно сотрудничает с властями и городским советом для устранения последствий инцидента. Представитель компании подчеркнул, что CGI серьёзно относится к вопросам кибербезопасности и имеет отлаженные протоколы для обнаружения и ликвидации подобных инцидентов.

Инцидент в Глазго стал не первым случаем атак на органы местного самоуправления в Великобритании за последнее время. Так, в мае аналогичной атаке подвергся совет региона Уэст-Лотиан, расположенного всего в 50 километрах от Глазго. Тогда хакеры, за которых ответственность взяла группировка Interlock, заявили о краже данных, принадлежащих школьным учреждениям, хотя влияние на проведение экзаменов было минимальным.

Неделей ранее о хакерском вторжении сообщила городская администрация Оксфорда, где злоумышленники похитили архив с персональными данными сотрудников избирательных комиссий за последние 21 год.

Эксперты отмечают, что за последние годы волна кибератак на британские органы власти и государственные учреждения не утихает. Причинами инцидентов становятся как целенаправленные атаки с применением вымогательских вирусов, так и технические сбои или действия инсайдеров.