Изтекли са исторически данни от мрежата на Кенсингтън и Челси

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Кралската община Кенсингтън и Челси (RBKC) потвърди, че кибератаката срещу споделени ИТ системи на три лондонски общини е довела до копиране и извличане на данни от нейната мрежа. Инцидентът засегна съвместната инфраструктура на RBKC, Уестминстър и Хамърсмит и Фулъм, като атаката е разкрита в началото на миналата седмица.

Какво знаем до момента

В последното си съобщение RBKC заяви:

„Намерихме доказателства в нашите системи, които показват, че част от данни са били копирани и изнесени.“

Общината уточнява, че компрометираната информация засяга само исторически данни, до които администрацията продължава да има достъп. Въпреки това съществува риск извлечените файлове „да попаднат в публичното пространство“.

Текуща оценка на щетите

RBKC работи по установяване дали засегнатите архивни файлове съдържат лични или финансови данни на жители, клиенти и потребители на услуги. Процесът е сложен и ще отнеме време.

Ранна реакция на инцидента

Необичайна активност е засечена още в ранните часове на понеделник, след което системите са незабавно изолирани и спрени, за да се предотврати по-нататъшно навлизане.

Според информацията:

  • Хамърсмит и Фулъм е изолирала и защитила мрежата си и засега няма доказателства за пробив, макар някои публични услуги да са временно спрени.

  • Уестминстър продължава да се възстановява, като част от услугите работят с остатъчни затруднения.

Потенциален вектор на атака

И трите общини използват споделена ИТ платформа, която очевидно е била използвана като входна точка за компрометиране на мрежите.

Въпреки това:

  • нито една от засегнатите институции все още не е назовала доставчика,

  • не е оповестено коя трета страна е могла да бъде пробита и да отвори достъп към системите.

Призив за повишено внимание

Следвайки съветите на британския National Cyber Security Centre (NCSC), RBKC предупреждава жителите и потребителите на услуги да бъдат особено внимателни към:

  • непоискани имейли;

  • подозрителни телефонни обаждания;

  • съобщения, които изискват действия или предоставяне на лични данни.

Такива атаки често водят до вторични фишинг кампании, насочени към хора, чиито данни може да са били достъпени.

Контекст и значимост

Това е поредна атака срещу местна власт във Великобритания, която подчертава системния риск при споделени ИТ среди и външни доставчици.
Случаят показва:

  • колко уязвими са организациите при компрометиране на общи платформи;

  • необходимостта от строги оценки на доставчици и Zero Trust принципи;

  • колко критични са ранната детекция и бързата реакция.

#London councils, # NCSC, # RBKC, # изтичане на данни, # кибератака
e-security.bg

Подобни

Тайно свързан data center източил 29 милиона галона вода в Джорджия
12.05.2026
water
ГДБОП разби мрежа за смишинг атаки от името на МВР и институции
11.05.2026
gdbop
„Голямото прочистване“ в Instagram
11.05.2026
instagram_girl-4530426_1280
Загуби от $405,9 млн разтърсват Trump Media
11.05.2026
donald-trump
Германия закри новата версия на Crimenetwork и арестува оператора му
11.05.2026
Hands of the prisoner in jail
NVIDIA потвърди пробив в GeForce NOW
11.05.2026
USA-CHINA-AI-NVIDIA-e1679515481240

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy