Üç Londra belediye meclisi, saldırganların paylaşılan BT sistemlerini bozan bir siber saldırı sırasında verileri kopyaladığını doğruladı. Kensington ve Chelsea Kraliyet Belediyesi, Westminster Şehir Konseyi ve Hammersmith ile Fulham, müdahale sırasında etkilenen ortak bir altyapıyı işletmektedir. Yetkililer, bazı bilgilerin alındığını gösteren kanıtların olduğunu, ancak tüm kapsamın hâlâ inceleme aşamasında olduğunu söyledi.
Kensington ve Chelsea, kopyalanan materyalin tarihsel veri olduğunu belirtti. Konsey, bilgilerin sakinler veya hizmet kullanıcılarıyla bağlantılı kişisel veya finansal kayıtlar içerip içermediğini değerlendirdiğini belirtti. Konseyler acil durum prosedürlerini aktive etti ve etkilenen sistemleri devre dışı bıraktı, uzman ekipler ise müdahaleyi engellemek için çalıştı. Çevrimiçi iletişim portalları ve bazı telefon hatları dahil hizmetler, müdahale sırasında aksaklık yaşadı.
Güvenlik danışmanları, saldırganın tek bir noktada erişim sağladığında paylaşılan BT platformlarının riski artırabileceğini söyledi. Kamu kurumları arasındaki birbirine bağlı sistemlerin, müdahalelerin hızla yayılmasına ve birden fazla kuruluşu aynı anda etkilemesine olanak tanıyabileceğini belirttiler. Analistler, bu durumun paylaşılan ortamlarda net segmentasyon ve daha güçlü izleme kontrollerinin gerekliliğini vurguladığını belirtti.
Belediye liderleri, bilgi komiserinin bilgilendirildiğini ve çıkarılan verilerin incelenmesi tamamlandığında sakinlerin daha fazla güncelleme alacağını söyledi. Yetkililer, soruşturmalar devam ederken sakinlere istenmeyen iletişimi dikkatli bir şekilde yaklaştırmayı teşvik etti. İhlal eski kayıtlarla ilgili görünse de, bireylerin kötüye kullanım belirtilerini takip edebilmesi için şeffaflığın gerekli olduğunu belirttiler.
Kolluk kuvvetleri ve siber olay uzmanları, saldırganın nasıl erişim sağladığını ve ek sistemlerin etkilenip etkilenmediğini inceliyor. Soruşturmacılar, fidye yazılımı veya başka bir yöntem kullanılıp kullanılmadığını doğrulamadı. Konseyler, teknik ekiplerin ağ faaliyetlerini analiz edip kalan sistemlerin bütünlüğünü doğruladığı sürece sınırlama önlemlerinin yürürlüğünü sürdürdüğünü belirtti.