肯辛顿—切尔西皇家自治市于周二发布声明,透露其与威斯敏斯特市议会正在处理周一早上发现的一起事件。两家市政厅已向英国信息专员办公室报备该事件,并联合英国国家网络安全中心推进事件应急处置工作。
事件披露
肯辛顿—切尔西皇家自治市市政厅表示:“目前两家机构的多个系统均受影响,其中包括电话线路。若遇紧急情况,可通过官网联系方式页面顶端的号码与市政厅取得联系。”
“我们正调配更多资源处理此次事件,并对邮件和电话线路进行实时监控。同时,市政厅已启动业务连续性及应急方案,确保向市民持续提供核心公共服务,重点保障弱势群体的相关需求。”
该市政厅透露,其信息技术团队彻夜工作,成功采取多项风险缓解措施。
由于肯辛顿—切尔西皇家自治市市政厅与威斯敏斯特市市政厅共用多个信息技术系统和服务,这或许是两家机构同时遭攻击的原因。该市政厅还指出,哈默史密斯—富勒姆区市政厅同样与这两家共用部分信息技术服务,当地报道表明该市政厅也受到此次事件波及。
哈克尼区市政厅虽未直接受此次事件影响,但有消息称,该机构本周已将内部网络安全威胁等级上调至“极高”,并向工作人员下发备忘录,提醒其警惕钓鱼攻击。
肯辛顿—切尔西皇家自治市市政厅在声明末尾称:“我们将继续联合网络安全专家及英国国家网络安全中心,尽快恢复所有系统的正常运转。后续如有更多消息,将及时对外公布。”
伦敦市政成网络攻击高发目标
近年来,伦敦地方政府频繁成为勒索软件团伙的攻击目标。
与英国多地的地方政府一样,伦敦这些市政机构普遍存在资源不足、老旧信息技术系统缺乏妥善防护、网络安全专业人才紧缺等问题。
这类问题往往会对公共服务造成严重影响。此前哈克尼区市政厅就因存在重大防护疏漏,于2020年遭遇勒索软件攻击,导致至少28万市民的信息泄露。该机构去年因此遭到英国信息专员办公室的追责。据悉,攻击带来的系统恢复成本高达1200多万英镑(约合1.12亿人民币)。
SonicWall欧洲、中东和非洲地区副总裁斯宾塞・斯塔基表示,威胁行为者或将在2026年继续试探政府目标,以此削弱公众对数字化公共服务的信任度。
他补充道:“在当前数字化服务高度互联的经济环境下,供应链攻击可能带来整个系统的连锁反应。”“若不在现代化防御体系上加大投入,尤其是针对人工智能驱动型威胁的识别与防御技术,2026 年英国或将发生多起大规模服务中断事件,数百万民众及企业都将受到影响。”
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://www.infosecurity-magazine.com/news/london-councils-hit-by-serious/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
