Как сообщила администрация города, атака началась ранним утром 19 июня 2025 года и связана с цепочкой поставок — инцидент затронул одного из субподрядчиков ключевого ИТ-поставщика совета, компании CGI.
Согласно официальному заявлению совета, специалисты CGI зафиксировали подозрительную активность на серверах, которыми управлял сторонний подрядчик. После обнаружения проблемы началось расследование инцидента с привлечением Полиции Шотландии, Шотландского координационного центра по кибер угрозам и Национального центра кибербезопасности Великобритании, пишет Securitylab.
Чтобы предотвратить дальнейшее распространение угрозы, все пострадавшие серверы были оперативно отключены, однако эта мера вызвала серьёзные сбои в работе цифровых и онлайн-сервисов. Власти города принесли извинения за причинённые неудобства и подчеркнули, что принимают все возможные меры для минимизации последствий.
На данный момент не подтверждено, были ли похищены персональные данные пользователей, однако городские службы действуют по принципу предосторожности, исходя из худшего сценария. Основной удар пришёлся по онлайн-формам и цифровым сервисам, которые жители используют ежедневно. В частности, недоступны:
Кроме того, не работают системы записи на приём в регистратуры, порталы оплаты и обжалования штрафов за парковку, сервисы по пенсионному обеспечению и бронированию обратного звонка в налоговые и социальные службы.
Администрация Глазго также уведомила британское Управление по защите данных о возможной утечке информации, так как часть затронутых сервисов обрабатывает персональные данные граждан. В то же время было подтверждено, что финансовые системы города атака не затронула, и банковская информация остаётся в безопасности.
Совет предупреждает жителей о риске мошеннических звонков и писем, которые могут последовать вслед за атакой. Всем, кто использовал пострадавшие сервисы, рекомендуется с осторожностью относиться к любым сообщениям или звонкам якобы от имени городских структур и перепроверять достоверность таких контактов.