Кибератака на лондонские советы парализовала онлайн-сервисы

Кибератака на общие IT‑системы трёх лондонских боро сорвала работу телефонов и онлайн‑сервисов. Советы отключили часть систем и перешли на аварийные режимы, пока специалисты оценивают ущерб и риск утечки данных.


В конце ноября сразу несколько лондонских муниципалитетов сообщили о серьёзном цифровом инциденте. Королевский боро Кенсингтон и Челси и городской совет Вестминстера первыми предупредили жителей о сбоях в работе общих IT‑систем: не проходили обращения через онлайн‑формы, были проблемы с дозвоном в кол‑центры, часть электронных сервисов для жителей стала недоступна.

Позже стало ясно, что речь идёт не о локальной поломке, а о кибератаке на общую инфраструктуру, которую Кенсингтон и Челси и Вестминстер используют совместно. Чтобы не допустить развития инцидента и распространения вредоносной активности, советы фактически «выдернули шнур» — отключили уязвимые сегменты сети, перевели сотрудников на резервные сценарии работы и предупредили о задержках в оказании услуг.

Третий участник общей инфраструктуры — совет боро Хаммерсмит и Фулем — также зафиксировал серьёзный инцидент информационной безопасности. Там заявили, что подтверждённого успешного взлома пока нет, но сети были изолированы превентивно, а уровень киберугрозы для персонала временно поднят до критического. Часть бизнес‑процессов перевели на ручной режим, чтобы минимизировать риски для данных жителей.

К инциденту подключились национальные структуры. Офис уполномоченного по вопросам информации Великобритании получил уведомление от муниципалитетов, а Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью направили специалистов для анализа логов и оценки масштаба вторжения. Столичное полицейское подразделение по борьбе с киберпреступностью начало проверку по обращению, поступившему через сервис Action Fraud.

Официальной версии о типе атаки пока нет, однако профильные эксперты допускают, что речь может идти о вымогательском или комбинированном сценарии через внешнего сервис‑провайдера. На это указывает одновременность сбоев в нескольких советах, зависимых от общей инфраструктуры и подрядчиков. При этом власти подчёркивают, что критически важные функции — социальная поддержка, базовые услуги для уязвимых групп — продолжили работать, пусть и с задержками.

По мере углубления расследования королевский боро Кенсингтон и Челси признал, что часть исторических данных была скопирована злоумышленниками. Муниципалитеты предупреждают жителей о риске таргетированных мошеннических звонков и писем и рекомендуют внимательно относиться к любым сообщениям, ссылающимся на инцидент: проверять адрес отправителя, не переходить по ссылкам из подозрительных писем и не сообщать персональные данные по телефону.

История с лондонскими боро ложится в более широкий тренд: атак на органы местной власти становится больше, а ресурс на киберзащиту у муниципалитетов ограничен. Ранее масштабная вымогательская атака парализовала работу совета боро Хакни, восстановление систем заняло месяцы. Сейчас часть сотрудников других советов уже перевели на усиленный режим работы с данными и напомнили базовые правила цифровой гигиены.

Для жителей ближайшие дни и недели означают одно: отдельные онлайн‑сервисы советов, телефонии и контакт‑центры будут работать с перебоями, пока специалисты постепенно возвращают инфраструктуру в строй и проверяют, какие массивы данных могли оказаться у злоумышленников. Властям же, вероятно, придётся пересматривать подход к экономии на общих IT‑платформах, чтобы не превращать совместные системы в единые точки отказа.

ИЗНАНКА

Кейс лондонских боро показывает, насколько уязвимой становится городская инфраструктура, когда ради экономии и удобства её сводят в общие цифровые контуры. Один успешный заход на подрядчика или общий узел связи одновременно бьёт по нескольким муниципалитетам, переносит кризис на сотни тысяч людей и заставляет вручную поддерживать базовые сервисы. Вопрос киберустойчивости для местных властей перестаёт быть технической деталью и превращается в элемент реальной городской политики — наравне с транспортом, ЖКХ и социальной поддержкой.

Фото: соцсети.

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.