De Comhairle nan Eilean Siar, de Raad voor de Western Isles in Schotland, is al twee jaar bezig met het herstelwerkzaamheden nadat het begin november 2023 door een ransomware-aanval werd getroffen. De directe kosten van de aanval bedragen meer dan 1 miljoen euro. Dat meldt de Schotse Accounts Commission in een rapport (pdf). Onderzoekers hebben niet kunnen achterhalen hoe de ransomware-aanval kon plaatsvinden.

Volgens de Accounts Commission hielden de continuiteitsplannen van de raad geen rekening met de omvang van de ransomware-aanval. Daarnaast waren eerder gevonden zwakke plekken in de it-omgeving en governance niet opgelost en was er een tekort aan it-personeel. "Als de raad beter was voorbereid, was de impact van de aanval mogelijk beperkt geweest", aldus de Accounts Commission. De raad bleek aanbevelingen die na een eerdere audit waren gedaan, nog voordat de aanval plaatsvond, niet allemaal te hebben doorgevoerd.

Van de gedane aanbevelingen is slechts de helft inmiddels volledig doorgevoerd. Onderdelen die nog moeten worden afgerond zijn het trainen van personeel, testen van responseplannen en het het volledig voldoen aan de cybersecurity-principes van het Britse National Cyber Security Centre (NCSC). Daarnaast zijn de herstelwerkzaamheden nog altijd niet afgerond. Medewerkers zijn nog altijd bezig om historische en huidige data aan systemen toe te voegen. Het is de verwachting dat deze herstelwerkzaamheden ook volgend jaar nog zullen doorgaan. Bij de aanval werden naast systemen ook tal van back-ups versleuteld. Een deel van de data waarover de raad beschikte is daarbij permanent verloren gegaan.