Drie Londense stadsraden hebben bevestigd dat aanvallers gegevens hebben gekopieerd tijdens een cyberaanval die gedeelde IT-systemen verstoorde. De Royal Borough of Kensington and Chelsea, Westminster City Council en Hammersmith and Fulham beheren een gezamenlijke infrastructuur die werd getroffen toen de inbraak plaatsvond. Functionarissen zeiden dat bewijs erop wijst dat er informatie is verkregen, hoewel de volledige omvang nog in onderzoek is.
Kensington en Chelsea verklaarden dat het gekopieerde materiaal historische gegevens lijkt te zijn. De raad zei dat zij beoordeelt of een van de informatie persoonlijke of financiële gegevens bevat die gekoppeld zijn aan bewoners of gebruikers. Gemeenten activeerden noodprocedures en haalden de getroffen systemen offline terwijl specialistische teams werkten aan het indammen van de inbraak. Diensten, waaronder online contactportalen en enkele telefoonlijnen, ondervonden verstoring tijdens de respons.
Beveiligingsadviseurs zeiden dat gedeelde IT-platforms de blootstelling kunnen vergroten wanneer een aanvaller toegang krijgt op één punt. Zij merkten op dat onderling verbonden systemen tussen publieke instanties inbreuken snel kunnen verspreiden en meerdere organisaties tegelijk kunnen treffen. Analisten zeiden dat de zaak de noodzaak onderstreept van duidelijke segmentatie en sterkere monitoringscontroles in gedeelde omgevingen.
De raadsleiders zeiden dat de informatiecommissaris op de hoogte is gebracht en dat bewoners verdere updates zullen ontvangen zodra de geëxtraheerde gegevens zijn beoordeeld. Ambtenaren moedigden bewoners aan om ongevraagde communicatie voorzichtig te behandelen terwijl het onderzoek doorgaat. Zij zeiden dat, hoewel de inbreuk lijkt te gaan over oudere dossiers, transparantie noodzakelijk is zodat individuen kunnen letten op tekenen van misbruik.
Wetshandhavings- en cyberincidentspecialisten onderzoeken hoe de aanvaller toegang kreeg en of extra systemen zijn getroffen. Onderzoekers hebben niet bevestigd of ransomware of een andere methode is gebruikt. Gemeenten zeiden dat containmentmaatregelen blijven bestaan terwijl technische teams netwerkactiviteiten analyseren en de integriteit van de resterende systemen valideren.