Tri vijeća Velikog Londona koja su pogođena sajber napadom prošle sedmice primaju podršku za odgovor od stručnjaka za kibernetičku sigurnost iz NCC grupe dok nastavljaju s višestrukim istragama incidenta.
Tri susjedne vlasti, londonska općina Hammersmith i Fulham, kraljevska općina Kensington i Chelsea (RBKC) i gradsko vijeće Westminstera – koje upravljaju nizom zajedničkih sistema između njih – prvi su identifikovale incident 24. novembra.
Od ta tri, RBKC je već otkrio da su neki istorijski podaci kopirani i eksfiltrirani iz njegovih sistema, iako nisu šifrirani ili uništeni.
Timovi NCC-a bili su raspoređeni uz Nacionalni centar za sajber bezbjednost (NCSC), Londonsku Metropolitan policiju i Nacionalnu agenciju za kriminal (NCA), a njeni operativci su bili fokusirani prvenstveno na obuzdavanje uticaja napada i upravljanje trima savetima kroz poremećaj, sa fokusom na ponovno pokretanje pogođenih sistema i javnih usluga što je pre moguće.
“Napadi na naše javne usluge zahtijevaju raznovrstan tim da odgovori,” rekao je izvršni direktor NCC-a Mike Maddison. “Naš tim radi non-stop i pod ogromnim pritiskom kao dio koordinisanih napora da se ograniči uticaj ovog incidenta i da radi na kontinuiranom pružanju osnovnih usluga.
“Kao što smo se stalno iznova viđali u sličnim scenarijima, put ka postizanju sigurnog oporavka digitalnih usluga može biti izazovan i potrajat će,” dodao je.
„Ovo će biti težak period kako za stanovnike pogođenih opština, tako i za članove tima u partnerstvu sa tri grada koji neumorno rade na rješavanju ovog problema.”
‘Preduzimanje svih pravih koraka’
Elizabeth Campbell, čelnica Vijeća Kensingtona i Chelseaja, dodala je: „Dobijanje vijesti da smo napadnuti je ono što nijedan čelnik vijeća ne želi čuti, ali kao i svako javno tijelo, uvijek je postojala ta mogućnost.
„Da bismo se suprotstavili ovoj prijetnji, značajno smo uložili u naše digitalne, podatkovne i tehnološke usluge i imali moderne sisteme sajber odbrane“, rekla je. “Taj sistem je dobro funkcionisao i ublažio štetu. Naš IT tim je uzvraćao, istražuje uzrok i procjenjuje uticaj.
„Sigurni smo da poduzimamo sve prave korake i neizmjerno smo zahvalni što imamo stručnost NCC grupe da nas savjetuje i podržava“, rekao je Campbell. “Njihovo bogato iskustvo u pomaganju Britanskoj biblioteci, univerzitetima i drugim vlastima da se oporave od sajber napada ohrabruje dok se počinjemo oporavljati i obnavljati.”
Stalni poremećaji
Sedmicu i po nakon što je incident prvi put otkriven, veliki poremećaji se nastavljaju u sva tri pogođena vijeća.
U Hammersmithu i Fulhamu, višestruke usluge su pogođene, a većina njegovih online ponuda nije bila dostupna, uključujući račune općinskog poreza; plaćanje poslovnih stopa; računi beneficija; stanovanje, uključujući popravke; dozvole za parkiranje, novčane kazne i suspenzije na ulici; prijave za propusnicu za slobodu; i licenciranje imovine.
U svom najnovijem saopštenju, objavljenom 28. novembra, Vijeće je saopštilo da trenutno “nema dokaza” da su njegovi sistemi kompromitovani, ali da nastavlja da donosi pojačane sigurnosne mjere kao dio svoje istrage.
Portparol vijeća je rekao da ga je RBKC obavijestio o krađi podataka i rekao da istražuje ovo pitanje zajedno sa svojim susjedima.
U međuvremenu, od 1. decembra, RBKC je uveo niz mjera ublažavanja jer radi na obnavljanju usluga, iako je najvažnije to što su telefonske linije i dalje u prekidu. Očekuje se da će prekid trajati još najmanje dvije sedmice.
Rečeno je da stanovnici koji doživljavaju istinske hitne situacije u vezi sa zdravljem životne sredine, stanovanjem i socijalnim uslugama treba da se jave putem telefonskih brojeva dostupnih ovdje. Takođe će otvoriti svoj centar za korisničku podršku u gradskoj vijećnici Kensingtona za hitne osobne sastanke tokom vikenda od 6. do 7. decembra.
Što se tiče plaćanja opštinskih taksi i poslovnih stopa, sistemi RBKC-a su i dalje poremećeni za one koji plaćaju direktnim zaduživanjem, tako da se stanovnicima savetuje da zadrže sredstva na raspolaganju na svojim računima kako bi naplata mogla da se izvrši kada ponovo budu onlajn. Ostali načini plaćanja su dostupni kao i obično.
Budžet RBKC-a za IT i sigurnost iznosi preko 12 miliona funti godišnje, a vijeće je saopštilo da su u ovom slučaju njegovi sistemi funkcionisali kako je predviđeno, što mu je omogućilo da brže otkrije sajber napad i preduzme mjere. Ovo je možda ograničilo obim incidenta.
Vestminstersko vijeće također nastavlja da reaguje na incident. U svom najnovijem ažuriranju, objavljenom 4. decembra, glasnogovornik je rekao: “Želimo uvjeriti stanovnike da gradske službe rade, iako i dalje postoje određeni poremećaji. Naš prioritet je da nastavimo s radom usluga i da podržimo najugroženije u našoj zajednici, i izvinjavamo se za bilo kakve neugodnosti.”
Poremećaj u Westminsteru se proteže na više usluga, uključujući plaćanje stanarine i usluga; komunalne takse i poslovne stope; popravke kućišta; lokalne aplikacije za plaćanje podrške; rezervacije dvorana u zajednici; izvod iz matične knjige rođenih, umrlih i vjenčanih; preporuke za dječje usluge; pritužbe; licenciranje; i usluge onlajn otpada i recikliranja, uključujući prikupljanje glomaznih predmeta i zahtjeve za više vreća za reciklažu. Biblioteke su otvorene kao i obično, ali ne mogu primati nove članove.
Kao i njegovi susjedi, očekuje da će se poremećaji nastaviti još neko vrijeme, a također radi na potvrđivanju precizne prirode povrede podataka.
“Imamo tim stručnjaka koji radi na razumijevanju obima i potencijalnih implikacija bilo kakvog kršenja podataka iz zajedničkih usluga”, rekao je portparol. “U ovom trenutku, naše istrage se nastavljaju i pozivamo sve da slijede savjete kako bi zaštitili sajber, a od korisnika usluga se traži da budu posebno oprezni kada ih zovu, šalju e-poštu ili šalju tekstualne poruke.”
Sva tri savjeta ohrabruju stanovnike, korisnike i druge korisnike usluga da budu posebno oprezni u pogledu vlastitih ličnih podataka, te da budu oprezni u slučaju bilo kakvih neočekivanih kontakata putem e-pošte, telefona ili SMS-a. Više informacija o zaštiti potrošača nakon povrede podataka dostupno je od NCSC-a.
Hackney Council nije uključen
Ranije izvještavanje sugeriralo je da je Hackney Council, koji je bio žrtva velikog incidenta od strane Pysa ransomware bande u oktobru 2020., također bio pogođen najnovijim incidentom. Sada se zna da je ovo netačno.
Glasnogovornik Hackney Councila je rekao: “Hackney Council nije pod utjecajem sajber napada za koji se navodi da pogađa neka vijeća u Londonu. Izvještaji medija koji sugeriraju drugačije su pogrešni.
“Uveli smo snažne mjere kako bismo naše usluge očuvali sigurnim i podsjetili smo svo osoblje na njihove odgovornosti kako bi osigurali zaštitu podataka.”
Javne službe na prvoj liniji fronta
Iako je velika priča iz 2025. godine bila jedan od velikih sajber napada na neke od najpoznatijih kompanija privatnog sektora u Ujedinjenom Kraljevstvu, javne službe su i dalje na nišanu aktera cyber kriminala, a nedavna povijest je puna primjera takvih događaja, od prošlogodišnjeg incidenta kod NHS partnera Synnovisa do napada na Britansku biblioteku, i napada na više lokalnih vlasti.
“Sajber napadi predstavljaju ozbiljan i trajni rizik za digitalizirane ekonomije”, rekao je Maddison iz NCC-a. “Nažalost, javne službe su glavna meta za aktere sajber prijetnji, bilo da se radi o organiziranom kriminalu, nacionalnim državama ili pojedincima.
“Izazov osiguranja javnih institucija je stvaran i raste”, dodao je. “Javni organi imaju velike i složene površine za napade, sa onlajn računima, zaposlenima, onlajn resursima, lokacijama i sistemima za zaštitu.
“Granica za adekvatnu zaštitu takvih institucija od napada postaje sve veća, sa sofisticiranim i koordinisanim napadačima na koje se mogu suprotstaviti”, rekla je Maddison.
“Moramo se usredotočiti na osiguravanje da su osnove postavljene za sigurnu izgradnju budućnosti. Od ključne je važnosti da inicijative kao što je akcioni plan za kibernetski rast Ujedinjenog Kraljevstva budu adekvatno finansirane i imaju prioritet, prepoznajući sajber kao strateški pokretač nacionalne otpornosti i ekonomskog rasta.”