Няколко общини в Лондон – Кенсингтън и Челси, Хакни, Уестминстър и Хамърсмит и Фулъм – станаха обект на сериозни кибератаки в последните 48 часа. Част от администрациите съобщават за затруднения в достъпа до IT системи, нарушена комуникация с гражданите и активирани извънредни мерки за защита.

Докато разследването продължава, общините и националните служби за сигурност работят по ограничаване на щетите и възстановяване на услугите.

Критично повишаване на нивото на заплахата в Hackney

Hackney Council съобщи, че е повишила вътрешното си ниво на заплаха до „критично“ заради постъпила разузнавателна информация за координирани атаки срещу местни власти.
На служителите са изпратени спешни инструкции да не отварят фишинг имейли, да избягват непознати линкове и незабавно да докладват подозрителни активности.

Инцидентът е особено чувствителен за Hackney, тъй като общината преживя тежка атака през 2020 г., при която престъпници криптираха около 440 000 файла и засегнаха данните на стотици хиляди жители.

Westminster временно спря всички свои мрежи

Според вътрешна комуникация, Westminster City Council е взела решение да спре всички свои мрежови услуги, за да предотврати разпространение на атаката.
Активирани са планове за бизнес непрекъсваемост, което включва пренасочване на ключов персонал към поддръжка на критични услуги.

Гражданите съобщават за затруднения при контакт с общината, а някои онлайн услуги остават недостъпни.

Kensington & Chelsea и Hammersmith & Fulham също под удар

Kensington & Chelsea потвърди, че се сблъсква със „сериозен IT проблем“, който затруднява комуникацията с граждани и достъпа до административни платформи. Част от системите са недостъпни от вече няколко дни.

Hammersmith & Fulham в свое вътрешно съобщение също е обозначила инцидента като „сериозен кибер-сигурностен случай“, без да разкрива повече подробности.

Всички тези общини работят със специалисти по киберсигурност и Metropolitan Police за установяване на първопричината и предотвратяване на допълнителни пробиви.

Позицията на лондонските власти

Кметът на Лондон Садик Хан заяви, че не е бил уведомен предварително за атаките, но потвърди, че градската администрация активно подпомага местните власти чрез London Office of Technology and Innovation и Националната агенция за борба с престъпността.
Целта е повишаване на кибер-устойчивостта и обмен на уроци от предишни атаки като тези срещу Transport for London или Heathrow.

Хан подчерта, че престъпните групи непрекъснато развиват нови техники за проникване и местните власти трябва да поддържат високо ниво на защита и подготовка.

Анализ: Ескалиращ натиск върху местната администрация

Синхронните атаки срещу няколко ключови общини в рамките на два дни подсилват тенденция, наблюдавана в Европа през последните месеци – фокусирани удари срещу локални институции, които често разполагат с ограничен персонал и остарели системи.

Този тип атаки имат няколко цели:

• нарушаване на обществени услуги, което засяга широк кръг жители

• кражба на чувствителни данни – идеални за изнудване

• тест за устойчивост на критични административни структури

Лондонските общини остават едни от най-натоварените в страната, а повторението на инцидент, подобен на Hackney от 2020 г., демонстрира, че престъпните групи гледат на местната власт като на уязвим, но ценен таргет.

Заключение

Масираният натиск върху няколко лондонски общини показва, че злоумишлените актьори в киберпространството продължават да използват сложни и координирани атаки срещу публичните институции.
Предстоящите дни ще бъдат ключови за възстановяване на услугите, както и за идентифициране на групата или групите зад нападенията.