Кралската община Кенсингтън и Челси (RBKC) потвърди, че кибератаката срещу споделени ИТ системи на три лондонски общини е довела до копиране и извличане на данни от нейната мрежа. Инцидентът засегна съвместната инфраструктура на RBKC, Уестминстър и Хамърсмит и Фулъм, като атаката е разкрита в началото на миналата седмица.

Какво знаем до момента

В последното си съобщение RBKC заяви:

„Намерихме доказателства в нашите системи, които показват, че част от данни са били копирани и изнесени.“

Общината уточнява, че компрометираната информация засяга само исторически данни, до които администрацията продължава да има достъп. Въпреки това съществува риск извлечените файлове „да попаднат в публичното пространство“.

Текуща оценка на щетите

RBKC работи по установяване дали засегнатите архивни файлове съдържат лични или финансови данни на жители, клиенти и потребители на услуги. Процесът е сложен и ще отнеме време.

Ранна реакция на инцидента

Необичайна активност е засечена още в ранните часове на понеделник, след което системите са незабавно изолирани и спрени, за да се предотврати по-нататъшно навлизане.

Според информацията:

• Хамърсмит и Фулъм е изолирала и защитила мрежата си и засега няма доказателства за пробив, макар някои публични услуги да са временно спрени.

• Уестминстър продължава да се възстановява, като част от услугите работят с остатъчни затруднения.

Потенциален вектор на атака

И трите общини използват споделена ИТ платформа, която очевидно е била използвана като входна точка за компрометиране на мрежите.

Въпреки това:

• нито една от засегнатите институции все още не е назовала доставчика,

• не е оповестено коя трета страна е могла да бъде пробита и да отвори достъп към системите.

Призив за повишено внимание

Следвайки съветите на британския National Cyber Security Centre (NCSC), RBKC предупреждава жителите и потребителите на услуги да бъдат особено внимателни към:

• непоискани имейли;

• подозрителни телефонни обаждания;

• съобщения, които изискват действия или предоставяне на лични данни.

Такива атаки често водят до вторични фишинг кампании, насочени към хора, чиито данни може да са били достъпени.

Контекст и значимост

Това е поредна атака срещу местна власт във Великобритания, която подчертава системния риск при споделени ИТ среди и външни доставчици.
Случаят показва:

• колко уязвими са организациите при компрометиране на общи платформи;

• необходимостта от строги оценки на доставчици и Zero Trust принципи;

• колко критични са ранната детекция и бързата реакция.