Wiele samorządów Londynu zostało dotkniętych cyberatakiem, który mógł spowodować naruszenie danych mieszkańców.
Władze królewskie Kensington i Chelsea (RBKC) oraz Rada Miasta Westminster (WCC) – które korzystają ze wspólnego wielu systemów informatycznych – zauważyły incydent w poniedziałek i poinformowały Biuro Komisarza ds. Informacji – jest to krok zwykle podejmowany w przypadku naruszenia bezpieczeństwa danych.
W oświadczeniu RBKC dodano, że rady współpracują „z pomocą wyspecjalizowanych ekspertów ds. incydentów cybernetycznych i Krajowego Centrum Bezpieczeństwa Cybernetycznego (NCSC), koncentrując się na ochronie systemów i danych, przywracaniu systemów oraz utrzymywaniu krytycznych usług dla społeczeństwa”.
Graeme Stewart, dyrektor sektora publicznego w firmie Check Point, której przypisuje się wynalezienie zapory sieciowej, powiedział, że sytuacja „nosi wszelkie oznaki poważnego włamania”.
Rzecznik NCSC, części agencji wywiadowczej GCHQ i odpowiedzialnej za pomoc brytyjskim organom publicznym w zakresie bezpieczeństwa cybernetycznego, powiedział Sky News: „Wiemy o incydencie, który miał wpływ na niektóre służby władz lokalnych w Londynie i pracujemy nad zrozumieniem wszelkich potencjalnych skutków”.
Zgodnie z oświadczeniem RBKC oni i WCC dzielą usługi IT z władzami Hammersmith i Fulham i istnieją raporty, że miało to wpływ na tamtejsze usługi.
RBKC stwierdziło, że incydent miał wpływ na „wiele systemów”, a zasoby zostały przekierowane na monitorowanie skrzynek odbiorczych poczty elektronicznej i linii telefonicznych, jeśli ludzie potrzebują pomocy.
W oświadczeniu rady dodano: „Nie mamy jeszcze odpowiedzi na wszystkie pytania, ponieważ nadal trwa usuwanie skutków tego incydentu”.
Kontynuowano: „Na tym etapie jest za wcześnie, aby powiedzieć, kto to zrobił i dlaczego, ale prowadzimy dochodzenie, aby sprawdzić, czy jakiekolwiek dane zostały naruszone – co jest standardową praktyką.
„Nasze zespoły IT pracowały wczoraj całą noc i wdrożono szereg skutecznych rozwiązań zaradczych. Pozostajemy czujni w przypadku dalszych incydentów lub problemów”.
Przeczytaj więcej:
Ujawniono koszty hackowania JLR
M&S ujawnia koszty cyberataku
Aby uzyskać bardziej dostępny odtwarzacz wideo, użyj przeglądarki Chrome
Wielka Brytania „powinna się martwić” cyberatakami
Stewart z Check Point powiedział: „To, co się tutaj dzieje, nosi wszelkie oznaki poważnego włamania: wiele gmin zostało wyłączonych z trybu offline, udostępniona infrastruktura została odsłonięta i pilne ostrzeżenia wewnętrzne nakazujące pracownikom unikanie e-maili od rad partnerskich.
„To klasyczne zachowanie, gdy napastnicy zdobądź dane uwierzytelniające lub poruszaj się bocznie w środowisku współdzielonym. Gdy znajdą się w jednej części sieci, mogą przeskakiwać między połączonymi systemami znacznie szybciej, niż większość samorządów jest w stanie odpowiedzieć”.
👉 Słuchaj Sky News Daily w aplikacji do podcastów 👈
Kontynuował: „Decyzja o tak szybkim zamknięciu usług nie jest przesadną reakcją – wskazuje na podejrzenia, że może to przerodzić się w szyfrowanie lub kradzież danych.
„Urzędy miejskie przechowują niezwykle wrażliwe materiały: akta opieki społecznej, dokumenty tożsamości, dokumentację mieszkaniową, wszystko, czego potrzeba do ukierunkowanego oszustwa lub wymuszenia. Jeśli napastnicy zbliżą się do tego, skutki nie będą miały charakteru lokalnego.
„Pośpieszne wezwanie NCSC i Met pokazuje, że traktuje się to jako zdarzenie wysokiego ryzyka, a nie awarię IT. I tak powinno być.
„Władze lokalne pozostają jednymi z najłatwiejszych celów dla sektora publicznego, ponieważ wykonują ogromne obciążenia przy napiętych budżetach i nierównej dojrzałości cybernetycznej”.
Sky News zwróciło się do władz miasta Westminster oraz władz Hammersmith i Fulham o komentarz.
O komentarz zwrócono się także do Metropolitan Police.
