Drei Londoner Bezirksräte haben bestätigt, dass Angreifer während eines Cyberangriffs, der gemeinsame IT-Systeme störte, Daten kopierten. Der Royal Borough of Kensington and Chelsea, der Westminster City Council sowie Hammersmith und Fulham betreiben eine gemeinsame Infrastruktur, die beim Einbruch betroffen war. Beamte sagten, Beweise deuten darauf hin, dass einige Informationen extrahiert wurden, obwohl der vollständige Umfang noch überprüft wird.
Kensington und Chelsea erklärten, dass das kopierte Material offenbar historische Daten ist. Der Rat erklärte, er prüfe, ob eine der Informationen persönliche oder finanzielle Unterlagen enthält, die mit Bewohnern oder Nutzern verbunden sind. Die Räte aktivierten Notfallverfahren und nahmen die betroffenen Systeme offline, während Spezialteams daran arbeiteten, den Einbruch einzudämmen. Dienste, darunter Online-Kontaktportale und einige Telefonleitungen, wurden während der Reaktion unterbrochen.
Sicherheitsberater erklärten, dass gemeinsame IT-Plattformen die Exposition erhöhen können, wenn ein Angreifer an einem einzigen Punkt Zugriff erhält. Sie stellten fest, dass vernetzte Systeme über öffentliche Stellen hinweg eine schnelle Ausbreitung von Eindringlingen ermöglichen und mehrere Organisationen gleichzeitig betreffen können. Analysten sagten, der Fall unterstreiche die Notwendigkeit einer klaren Segmentierung und stärkeren Überwachungskontrollen in gemeinsamen Umgebungen.
Die Ratsvorsitzenden sagten, der Informationsbeauftragte sei benachrichtigt worden und die Bewohner würden weitere Updates erhalten, sobald die Prüfung der extrahierten Daten abgeschlossen sei. Die Behörden ermutigten die Bewohner, ungefragte Kommunikation während der laufenden Ermittlungen mit Vorsicht zu behandeln. Sie sagten, dass obwohl der Datenverstoß offenbar ältere Unterlagen betraf, Transparenz notwendig sei, damit Einzelpersonen Anzeichen von Missbrauch überwachen können.
Strafverfolgungsbehörden und Cyber-Incident-Spezialisten untersuchen, wie der Angreifer Zugang erhielt und ob weitere Systeme betroffen waren. Die Ermittler haben nicht bestätigt, ob Ransomware oder eine andere Methode verwendet wurde. Die Räte erklärten, dass Eindämmungsmaßnahmen weiterhin bestehen, während technische Teams die Netzwerkaktivitäten analysieren und die Integrität der verbleibenden Systeme validieren.