Trois conseils municipaux de Londres ont confirmé que des attaquants ont copié des données lors d’une cyberattaque qui a perturbé les systèmes informatiques partagés. Le Royal Borough de Kensington et Chelsea, le conseil municipal de Westminster et Hammersmith et Fulham exploitent une infrastructure commune qui a été affectée lors de l’intrusion. Les responsables ont indiqué que des preuves indiquent que certaines informations ont été extraites, bien que l’ensemble de la portée reste en cours d’examen.
Kensington et Chelsea ont déclaré que le matériel copié semble être des données historiques. Le conseil a indiqué qu’il évalue si certaines informations incluent des documents personnels ou financiers liés à des résidents ou aux utilisateurs des services. Les conseils municipaux ont activé les procédures d’urgence et mis hors ligne les systèmes concernés pendant que des équipes spécialisées travaillaient à contenir l’intrusion. Les services, y compris les portails de contact en ligne et certaines lignes téléphoniques, ont subi des perturbations lors de la réponse.
Les conseillers en sécurité ont indiqué que les plateformes informatiques partagées peuvent augmenter leur exposition lorsqu’un attaquant accéde à un seul point. Ils ont noté que les systèmes interconnectés entre organismes publics peuvent permettre à des intrusions de se propager rapidement et d’affecter plusieurs organisations simultanément. Les analystes ont indiqué que cette affaire souligne la nécessité d’une segmentation claire et de contrôles de surveillance plus stricts dans des environnements partagés.
Les responsables du conseil ont indiqué que le commissaire à l’information a été informé et que les résidents recevront de nouvelles mises à jour une fois les examens des données extraites terminés. Les autorités ont encouragé les résidents à traiter les communications non sollicitées avec prudence pendant la poursuite des enquêtes. Ils ont indiqué que, bien que la violation semble concerner des dossiers anciens, la transparence est nécessaire afin que les individus puissent surveiller les signes d’utilisation abusive.
Les forces de l’ordre et les spécialistes des cyberincidents examinent comment l’attaquant a obtenu l’accès et si d’autres systèmes ont été affectés. Les enquêteurs n’ont pas confirmé si un ransomware ou une autre méthode a été utilisée. Les conseils ont indiqué que les mesures de confinement restent en place pendant que les équipes techniques analysent l’activité du réseau et valident l’intégrité des systèmes restants.