This is an HTML version of an attachment to the Freedom of Information request 'Malicious email volume'.


EAST CAMBRIDGESHIRE 
DISTRICT COUNCIL 
THE GRANGE, NUTHOLT LANE, 
ELY, CAMBRIDGESHIRE CB7 4EE 
Telephone: Ely (01353) 665555 
DX41001 ELY      Fax: (01353) 665240 
www.eastcambs.gov.uk 
 
 
Further to your information request FOI/EIR 21/22-268 please find your question and our response below. 
 
Request:  
The date range for the requests is from 2018 to present day. The data shall include a breakdown by year. 
1. How many malicious emails (e.g. phishing emails) have been successfully blocked? 
2. What percentage of malicious emails were opened by staff? 
3. What percentage of malicious links in the emails were clicked on by staff? 
4. How many ransomware attacks were blocked? 
5. How many ransomware attacks were successful? 
 
Response:  
In respect of those requests that where answered in full or partially and the total refused please take this 
as notice under FOIA, that we: 
a) Consider the information as exempt from disclosure under the Act; 
b) Claim exception under Sections of the Act: 
Exemption 31 – Law Enforcement 
c) State why the exemption applies: 
(1) Information which is not exempt information by virtue of section 30 is exempt information if its 
disclosure under this Act would, or would be likely to, prejudice - (a) the prevention or detection 
of crime, (b) the apprehension or prosecution of offenders. 
As this exception is qualified, we are obliged to outline the harm in disclosure and explain why we 
consider that the public interest in maintaining the exception outweighs the public interest in 
disclosure: 
While there may be public interest in knowing this information, the ICT Department considers that 
providing the requested information would, or would be likely to, substantially prejudice and 
present a significant risk to the security arrangements in place to protect the Council’s network, 
as well as information and data held by our Council. This is confirmed the Information 
Commission’s Office guidance on Exemption 31 of the Freedom of Information Act 2000, where it 
states ‘The exemption covers information held by public authorities without any specific law 
enforcement responsibilities. It could also be used to withhold information that would make 
anyone, including the public authority itself, more vulnerable to crime by disclosing its own 
security procedures.’  We believe the public interests in maintaining the security of our systems 
overrides the public interest in making details of Cyber Security incidents public and therefore 
neither confirm nor deny any ransomware attacks. 
 
This concludes your request FOI/EIR 21/22-268 
 
If information has been refused please treat this as a Refusal Notice for the purposes of the Act.  
 
If you disagree with our decision or are otherwise unhappy with how we have dealt with your request in 
the first instance you may approach xxx@xxxxxxxxx.xxx.xx and request a review. A request for review 
must be made in no more than 40 working days from the date of this email. 
 
Should you remain dissatisfied with the outcome you have a right under s50 of the Freedom of 
Information Act to appeal against the decision by contacting the Information Commissioner, Wycliffe 
House, Water Lane, Wilmslow SK9 5AF.