Tres ayuntamientos municipales de Londres han confirmado que los atacantes copiaron datos durante un ciberataque que interrumpió los sistemas informáticos compartidos. El Ayuntamiento Real de Kensington y Chelsea, el Ayuntamiento de Westminster y Hammersmith y Fulham gestionan una infraestructura conjunta que se vio afectada cuando ocurrió la intrusión. Las autoridades indicaron que las pruebas indican que se extrajo parte de la información, aunque el alcance completo sigue bajo revisión.
Kensington y Chelsea afirmaron que el material copiado parece ser datos históricos. El ayuntamiento afirmó que está evaluando si alguna de la información incluye registros personales o financieros vinculados a residentes o usuarios de servicios. Los ayuntamientos activaron procedimientos de emergencia y desconectaron los sistemas afectados mientras equipos especializados trabajaban para contener la intrusión. Los servicios, incluidos portales de contacto en línea y algunas líneas telefónicas, sufrieron interrupciones durante la respuesta.
Los asesores de seguridad afirmaron que las plataformas TI compartidas pueden aumentar la exposición cuando un atacante accede a un solo punto. Señalaron que los sistemas interconectados entre organismos públicos pueden permitir que las intrusiones se propaguen rápidamente y afecten a múltiples organizaciones a la vez. Los analistas afirmaron que el caso subraya la necesidad de una segmentación clara y controles de monitorización más estrictos en entornos compartidos.
Los líderes del ayuntamiento dijeron que el comisionado de información ha sido notificado y que los residentes recibirán más actualizaciones una vez completadas las revisiones de los datos extraídos. Las autoridades animaron a los residentes a tratar con cautela la comunicación no solicitada mientras continúan las investigaciones. Afirmaron que, aunque la brecha parece involucrar registros antiguos, es necesaria la transparencia para que las personas puedan vigilar posibles señales de uso indebido.
Las fuerzas del orden y especialistas en incidentes cibernéticos están examinando cómo el atacante obtuvo acceso y si se vieron afectados a otros sistemas. Los investigadores no han confirmado si se utilizó ransomware u otro método. Los ayuntamientos indicaron que las medidas de contención siguen vigentes mientras los equipos técnicos analizan la actividad de la red y validan la integridad de los sistemas restantes.