Três conselhos municipais de Londres confirmaram que atacantes copiaram dados durante um ataque cibernético que prejudicou sistemas de TI compartilhados. O Distrito Real de Kensington e Chelsea, o Conselho Municipal de Westminster e Hammersmith e Fulham operam uma infraestrutura conjunta que foi afetada quando a invasão ocorreu. Autoridades disseram que evidências indicam que algumas informações foram extraídas, embora o escopo completo ainda esteja em análise.
Kensington e Chelsea afirmaram que o material copiado parece ser dados históricos. O conselho afirmou que está avaliando se alguma dessas informações inclui registros pessoais ou financeiros vinculados a moradores ou usuários do serviço. Os conselhos ativaram procedimentos de emergência e desativaram os sistemas afetados enquanto equipes especializadas trabalhavam para conter a invasão. Serviços, incluindo portais de contato online e algumas linhas telefônicas, sofreram interrupções durante a resposta.
Consultores de segurança disseram que plataformas de TI compartilhadas podem aumentar a exposição quando um atacante obtém acesso em um único ponto. Eles observaram que sistemas interconectados entre órgãos públicos podem permitir que intrusões se espalhem rapidamente e afetem múltiplas organizações ao mesmo tempo. Analistas disseram que o caso ressalta a necessidade de segmentação clara e controles de monitoramento mais rigorosos em ambientes compartilhados.
Líderes do conselho disseram que o comissário de informações foi notificado e que os moradores receberão atualizações adicionais assim que as revisões dos dados extraídos estiverem concluídas. As autoridades incentivaram os moradores a tratarem a comunicação não solicitada com cautela enquanto as investigações continuam. Eles disseram que, embora a violação pareça envolver registros antigos, a transparência é necessária para que as pessoas possam monitorar sinais de uso indevido.
Autoridades policiais e especialistas em incidentes cibernéticos estão examinando como o atacante obteve acesso e se sistemas adicionais foram afetados. Os investigadores não confirmaram se ransomware ou outro método foi utilizado. Os conselhos disseram que as medidas de contenção permanecem em vigor enquanto as equipes técnicas analisam a atividade da rede e validam a integridade dos sistemas restantes.