Četiri londonska vijeća – Kensington i Chelsea; Hackney; Westminster; i Hammersmith i Fulham – pretrpjeli su sajber napade, ometajući usluge i potaknuvši istragu koju podržava NCSC
By
- Brian McKenna,Urednik poslovnih aplikacija
Objavljeno: 26 nov 2025 16:15
Četiri londonska vijeća su bila cyber napadnuta u proteklih nekoliko dana.
Kensington i Chelsea; Hackney; Westminster; i Hammersmith i Fulham su svi iskusili probleme sa IT sistemom, a neke usluge za javnost su pogođene, uključujući usluge telefonske linije.
Kraljevska općina Kensington i Chelsea i Gradsko vijeće Westminstera objavili su jučer saopštenje, potvrđujući da odgovaraju na sigurnosni problem.
Rekli su da rade sa Nacionalnim centrom za sajber sigurnost na zaštiti sistema i podataka, obnavljanju sistema i održavanju kritičnih usluga za javnost.
Njihovi IT timovi, rekli su, radili su tokom noći s ponedjeljka na utorak 24. na 25. novembar i “uspješna ublažavanja su uvedena”.
U savetima kažu da su obavestili Kancelariju poverenika za informacije, u skladu sa svim relevantnim protokolima. “Još nemamo sve odgovore, jer je upravljanje ovim incidentom još u toku”, dodali su. “U ovoj fazi, prerano je reći ko je to uradio i zašto, ali istražujemo da li su neki podaci kompromitovani.”
O napadima je prvi izvijestio BBC. Vijeće Hackneyja je saopćilo da je podiglo nivo prijetnje iz sajber sigurnosti na “kritičan” i pozvalo osoblje da pomogne u zaštiti podataka stanovnika, dok je gradsko vijeće Westminstera reklo da se ljudi muče da ga kontaktiraju.
Mere predostrožnosti
Dva vijeća dijele IT usluge sa Hammersmithom i Fulhamom. Rečeno je: “Nastavljamo s poduzimanjem mjera predostrožnosti za pregled, izolaciju i zaštitu naših mreža. Radimo na rješavanju problema što je prije moguće i izvinjavamo se zbog neugodnosti.”
Stručnjaci za sajber sigurnost iz IT industrije kontaktirali su Computer Weekly s komentarom. Jon Abbott, suosnivač i izvršni direktor dobavljača za upravljanje sajber sigurnošću ThreatAware, rekao je: “Lokalna vijeća upravljaju kritičnim funkcijama i pohranjuju mnoštvo ličnih podataka, od poreznih evidencija do ličnih identifikatora, što ih čini privlačnom metom za sajber kriminalce. Zbog toga su osnove sigurnosti tako važne.
“Ove tačke podataka su vrlo osjetljive, povećavajući potencijal za značajne posljedice ako se provale”, rekao je. “Sajber napadi na takve subjekte ne dovode samo do gubitka podataka, već mogu narušiti povjerenje javnosti.
“Mnoga vijeća rade pod strogim budžetskim ograničenjima, ograničavajući njihovu sposobnost da ulažu u najnovije tehnologije sajber sigurnosti ili čak održavaju adekvatno osoblje za svoje IT sigurnosne timove.”
Megha Kumar, direktorica proizvoda u savjetodavnoj firmi za sajber sigurnost CyXcel, ukazala je na vjerovatnu tačku napada.
„Prve indikacije sugerišu da je tačka ulaska bila kroz zajedničku IT infrastrukturu koju koristi aranžman sa tri grada“, rekla je ona. “Stručnjaci vjeruju da su napadači iskoristili ukradene vjerodajnice ili slične metode za bočno kretanje kroz međusobno povezane sisteme, što je uobičajeni rizik kada više organizacija dijeli osnovnu platformu.
“Ovaj incident pokazuje da dijeljene usluge koje štede troškove mogu stvoriti pojedinačne tačke kvara”, dodao je Kumar. “Ovaj incident još jednom naglašava da hakeri ciljaju na najslabije kariku u sajber sigurnosti organizacije, a to je sve više njihov lanac opskrbe.”
Spencer Starkey, izvršni potpredsjednik u SonicWall EMEA, rekao je: “Sajber napadi 2026. će sve više pokušavati da naruše povjerenje javnosti u digitalne javne usluge ciljajući na vladina tijela Ujedinjenog Kraljevstva. Lokalne vlasti, sa zastarjelim sistemima i gdje su IT timovi već opterećeni pritiscima na budžet, suočit će se s trajnim napadima na usluge koje su osmišljene. posljedice drugog reda, usporavanje pružanja usluga za milione ljudi i stvaranje dugoročnih administrativnih zaostataka koji će trajati duže od samog kršenja.”
Raghu Nandakumara, potpredsjednik Industry Strategy pri provajderu platforme “nulto povjerenje” Illumio, rekao je: “Lokalna vijeća pohranjuju ogromnu količinu ličnih podataka, koji se dugoročno mogu koristiti za izvođenje daljih napada, što ih čini privlačnom metom za sajber kriminalce. U ovom slučaju, ako se utvrdi da su podaci stanovnika kompromitovani, moguće je da su takvi napadi korišteni za lažne napade. kao lažne šeme plaćanja goriva, posebno kada idemo u zimu.
“Iako je odluka o gašenju mreža bila mjera predostrožnosti za ublažavanje utjecaja, ove vrste radnji su moguće bez prekida vitalnih usluga od kojih zavise hiljade. Moramo doći do tačke u kojoj i organizacije javnog i privatnog sektora mogu obuzdati i preživjeti sajber napade uz minimalno ometanje operacija.”
A Rob Demain, izvršni direktor pružatelja usluga za otkrivanje upravljanih prijetnji e2e-assure, rekao je: “Sa tri londonska vijeća koja su pogođena u isto vrijeme, najvjerovatnije objašnjenje je da je zajednički provajder usluga kompromitovan, a ne da je svako vijeće pojedinačno ciljano. Kada ispadi pogađaju više organizacija istovremeno, to često ukazuje na zajednički uzrok MSP-a.”
Londonska vijeća su samo najnovija ciljna zona lokalne vlade za sajber napadače. Ranije ove godine, gradsko vijeće Oksforda otkrilo je da su izborni radnici od 2001. do 2022. imali lične podatke kojima su pristupili hakeri.
Pročitajte više o hakerima i prevenciji sajber kriminala
-
Lični podaci hiljada ljudi ukradenih u napadu na londonska vijeća
Autor: Alex Scroxton
-
‘Osjetljivi’ podaci ukradeni u sajber napadu Gradskog vijeća Westminstera
Autor: Bryan Glick
-
Vlada Velike Britanije potvrdila je sajber napad Ministarstva vanjskih poslova
Autor: Bryan Glick
-
NCC podržava londonska vijeća zahvaćena sajber napadima
Autor: Alex Scroxton