Το Royal Borough of Kensington and Chelsea (RBKC) και το Δημοτικό Συμβούλιο του Westminster (WCC) ανακοίνωσαν ότι αντιμετωπίζουν διακοπές υπηρεσιών μετά από ένα ζήτημα κυβερνοασφάλειας.
Πολλά συστήματα έχουν επηρεαστεί από την επίθεση, συμπεριλαμβανομένων των τηλεφωνικών γραμμών, που ώθησαν τα δύο συμβούλια να ενεργοποιήσουν σχέδια έκτακτης ανάγκης για να διασφαλίσουν ότι οι κάτοικοι εξακολουθούν να λαμβάνουν κρίσιμες υπηρεσίες.
Οι δύο αρχές έχουν επηρεαστεί ταυτόχρονα επειδή μοιράζονται κάποια υποδομή πληροφορικής στο πλαίσιο κοινών συμφωνιών.
Ένα τρίτο συμβούλιο, το London Borough of Hammersmith and Fulham (LBHF), μοιράζεται επίσης ορισμένες υπηρεσίες με την RBKC και το WCC και αποφάσισε να λάβει «ενισχυμένα μέτρα για την απομόνωση και την προστασία των δικτύων μας», που οδήγησαν σε διακοπές στις επιχειρήσεις.
Το Δημοτικό Συμβούλιο του Γουέστμινστερ είναι μια σημαντική τοπική αρχή στο Ηνωμένο Βασίλειο, με σημαντικά ορόσημα στην περιοχή, όπως το Παλάτι του Γουέστμινστερ (Βουλή), το Παλάτι του Μπάκιγχαμ, την οδό Ντάουνινγκ 10, εθνικά ιδρύματα, σημαντικούς εμπορικούς δρόμους και σημαντικά τουριστικά σημεία.
Τα συμβούλια, τα οποία παρέχουν υπηρεσίες σε 360.000 κατοίκους, έκλεισαν πολλά ηλεκτρονικά συστήματα ως προληπτικό μέτρο για να περιορίσουν περαιτέρω πιθανές ζημιές.
Το RBKC είναι ένας από τους μικρότερους δήμους του Λονδίνου (από άποψη μεγέθους και πληθυσμού) αλλά και ο πλουσιότερος (από άποψη κατά κεφαλήν ΑΕΠ) στο Ηνωμένο Βασίλειο, ενώ το LBHF είναι ένα μεσαίου μεγέθους αλλά ακόμα σημαντικό δήμο που εξυπηρετεί 180.000 κατοίκους.
Σε χθεσινή ανακοίνωσή του, το RBKC είπε ότι είχε ένα πρόβλημα που εμπόδισε τους κατοίκους να επικοινωνήσουν με το συμβούλιο μέσω διαδικτυακών υπηρεσιών ή του κέντρου επικοινωνίας.
.png "Τα συστήματα πληροφορικής πολλών συμβουλίων του Λονδίνου διαταράχθηκαν από κυβερνοεπίθεση")
Το συμβούλιο δημοσίευσε αργότερα μια δήλωση λέγοντας ότι «απαντούσε σε ένα ζήτημα ασφάλειας στον κυβερνοχώρο» που συνέβη τη Δευτέρα και επηρέασε επίσης το Δημοτικό Συμβούλιο του Γουέστμινστερ.
Η τοπική αρχή δήλωσε ότι οι έρευνες για τους δράστες και τα κίνητρά τους βρίσκονται σε εξέλιξη και ότι θα δημοσιεύσει ενημερώσεις μόλις υπάρξουν περισσότερες πληροφορίες.
“[…] οι δύο αρχές συνεργάζονται στενά και με τη βοήθεια ειδικών εμπειρογνωμόνων για συμβάντα στον κυβερνοχώρο και του Εθνικού Κέντρου Κυβερνοασφάλειας, με επίκεντρο την προστασία συστημάτων και δεδομένων, την αποκατάσταση συστημάτων και τη διατήρηση κρίσιμων υπηρεσιών προς το κοινό».
«Δεν έχουμε όλες τις απαντήσεις ακόμα, καθώς η διαχείριση αυτού του περιστατικού είναι ακόμη σε εξέλιξη». λέει η RBKCπροσθέτοντας ότι «ξέρουμε ότι οι άνθρωποι θα έχουν ανησυχίες, επομένως θα ενημερώσουμε τους κατοίκους και τους συνεργάτες περαιτέρω τις επόμενες ημέρες».
«Σε αυτό το στάδιο, είναι πολύ νωρίς για να πούμε ποιος το έκανε αυτό και γιατί, αλλά ερευνούμε για να δούμε εάν κάποια δεδομένα έχουν παραβιαστεί».
Το συμβούλιο δηλώνει ότι έχει ήδη ενημερώσει το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO), σύμφωνα με τα καθιερωμένα πρωτόκολλα.
Τα άλλα δύο συμβούλια, WCC και LBHFέχουν δημοσιεύσει σύντομες δηλώσεις σχετικά με τη διαταραχή μέσω banner στους ιστότοπούς τους, αναφέροντας εναλλακτικούς αριθμούς τηλεφώνου που μπορούν να χρησιμοποιήσουν οι άνθρωποι αυτήν τη στιγμή για να επικοινωνήσουν μαζί τους.
Η BleepingComputer επικοινώνησε με την RBKC για να ζητήσει περισσότερες λεπτομέρειες σχετικά με το κοινόχρηστο σύστημα πληροφορικής, αλλά ένας εκπρόσωπος αρνήθηκε να αποκαλύψει οποιαδήποτε πρόσθετη πληροφορία αυτή τη στιγμή.
Εμπειρογνώμονας ασφαλείας είπε ο Kevin Beaumont ότι το περιστατικό είναι μια επίθεση ransomware σε έναν πάροχο υπηρεσιών που χρησιμοποιείται από τα τρία συμβούλια.
Τη στιγμή της σύνταξης του κειμένου, καμία ομάδα ransomware δεν ανέλαβε δημόσια την επίθεση.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
