Tre consigli comunali di Londra hanno confermato che gli attaccanti hanno copiato dati durante un attacco informatico che ha interrotto i sistemi IT condivisi. Il Royal Borough di Kensington e Chelsea, il Consiglio Comunale di Westminster e Hammersmith e Fulham gestiscono un’infrastruttura congiunta che era stata colpita quando si è verificata l’intrusione. I funzionari hanno detto che le prove indicano che alcune informazioni sono state estrate, anche se l’intero ambito è ancora in fase di revisione.
Kensington e Chelsea hanno dichiarato che il materiale copiato sembra essere un dato storico. Il consiglio ha dichiarato di valutare se alcune informazioni includano registri personali o finanziari collegati a residenti o utenti del servizio. I consigli hanno attivato le procedure di emergenza e hanno messo offline i sistemi interessati mentre le squadre specialistiche lavoravano per contenere l’intrusione. I servizi, inclusi portali di contatto online e alcune linee telefoniche, hanno subito interruzioni durante la risposta.
I consulenti per la sicurezza hanno affermato che le piattaforme IT condivise possono aumentare l’esposizione quando un attaccante ottiene l’accesso in un singolo punto. Hanno osservato che i sistemi interconnessi tra enti pubblici possono permettere alle intrusioni di diffondersi rapidamente e colpire più organizzazioni contemporaneamente. Gli analisti hanno affermato che il caso sottolinea la necessità di una segmentazione chiara e di controlli di monitoraggio più forti negli ambienti condivisi.
I leader del consiglio hanno detto che il commissario per le informazioni è stato informato e che i residenti riceveranno ulteriori aggiornamenti una volta completate le revisioni dei dati estratti. Le autorità hanno incoraggiato i residenti a trattare con cautela la comunicazione non richiesta mentre le indagini continuano. Hanno detto che, sebbene la violazione sembri riguardare documenti più vecchi, è necessaria la trasparenza affinché gli individui possano monitorare eventuali segni di uso improprio.
Le forze dell’ordine e gli specialisti degli incidenti informatici stanno esaminando come l’attaccante abbia ottenuto l’accesso e se ulteriori sistemi siano stati colpiti. Gli investigatori non hanno confermato se sia stato utilizzato ransomware o un altro metodo. I consigli hanno dichiarato che le misure di contenimento rimangono in vigore mentre i team tecnici analizzano l’attività della rete e convalidano l’integrità dei sistemi rimanenti.