Совет Кенсингтона и Челси признал, что данные тихо были извлечены из его систем во время прошлой кибер‑катастрофы, подтверждая, что сбой был не просто провал ИТ, а настоящая утечка данных.
Королевский район Кенсингтона и Челси (RBKC), который на прошлой неделе “признал киберинцидент, вывевший из строя его ИТ‑системы”, в обновлённом заявлении сообщил, что «получил доказательства в наших системах, показывающие, что некоторые данные были скопированы и затем удалены».
Властвующая организация не уточнила, какой именно тип данных был изъят, объём утраты, как долго злоумышленник имел доступ, а также относится ли информация к жителям, сотрудникам, партнёрам или внутренним процессам. RBKC добавил, что проверяет, содержит ли скопированная информация «какие‑либо личные или финансовые сведения жителей, клиентов и пользователей сервисов», но считает, что инцидент затронул лишь «исторические данные».
Тем не менее совет настоятельно советует жителям и пользователям сервисов «быть особенно бдительными, если их вызывают, пишут электронные письма или отправляют SMS», добавляя, что каждый, кто приобретал что‑то в районе — например парковочный талон — должен тщательно проверить банковские и карт‑данные и держать ухо востро на предмет подозрительных действий.
Обновлённый анализ отмечает сдвиг от исходной позиции района на прошлой неделе, когда было подтверждено лишь неопределённое «инцидент», затронувший внутренние системы. Как сообщал The Register, Кенсингтон и Челси были одним из трёх лондонских советов — вместе с Хаммерсмит & Фулэм и Вестминстером — попавших под отключение, которое вывело из строя ключевые службы в общей ИТ‑инфраструктуре. Сотрудники вернулись к ручным процессам, публичные системы «притупились», а власти привлекли внешних следователей после изоляции частей своей инфраструктуры.
RBKC заявляет, что продолжает восстанавливать системы и сервисы, но предупредил, что некоторые услуги могут по‑прежнему работать с задержками или ограниченной доступностью, и призвал жителей готовиться к «по крайней мере двум неделям значительных перебоев», пока идёт очистка.
Пока неизвестно, кто стоит за кибератакой, направленной против трёх лондонских советов; расследованием занимаются Национальный центр кибербезопасности (NCSC) и Московская полиция. Инцидент пока не присвоил себе ни одна крупная группа вымогателей, однако RBKC отметило, что «возможна» публикация украденных данных в открытом доступе.
Признание RBKC о краже (извините, «копировании») данных подчёркивает, насколько запутанной стала совместная ИТ‑система районов. За годы Кенсингтон и Челси, Хаммерсмит & Фулэм и Вестминстер сплотили свои финансовые системы, инструменты управления делами, платформы жилья, лицензирующее ПО и разнообразные старые сервисы в единый цифровой комплекс. Это упростило повседневную работу, но также сделало возможным быстрый «домино‑эффект»: сбой в одном совете мгновенно отразился на всех трёх, превращая любой киберинцидент в гораздо более сложную задачу по локализации и ликвидации.
Вестминстерский совет признаёт, что всё ещё сталкивается с «текущими техническими проблемами», и предпринимает «быстрые и эффективные меры по возвращению всех наших систем в онлайн как можно скорее».
В обновлённом заявлении, опубликованном во вторник, совет Хаммерсмит & Фулэм сообщил, что в данный момент «нет доказательств компрометации их систем». При этом добавил: «В связи с киберинцидентом в соседнем районе мы продолжаем проводить серию усиленных мер безопасности и тщательно изучаем влияние на все наши системы и сервисы».
Для жителей и предприятий отсутствие деталей в обновлении RBKC, безусловно, будет вызывать разочарование. Советы хранят чувствительные сведения — реестры аренды, записи соц‑заботы, заявления на лицензии, платёжные данные и корреспонденцию с уязвимыми жителями — то есть именно те типы информации, которые становятся приоритетными целями в муниципальных кибератаках.
Пока Кенсингтон и Челси не смогут объяснить, что именно было взято, кто пострадал и как долго злоумышленник находился в системе, лондонцы, рассчитывающие на услуги района, останутся в ожидании ясности, которой совет пока не обладает. ®
Автор – Carly Page
