مجالس لندن تتعرض لموجة من الهجمات السيبرانية، وتضرب خدمات تكنولوجيا المعلومات المشتركة

يتقاسم المجلسان خدمات تكنولوجيا المعلومات مع هامرسميث وفولهام. لقد قال: “نحن مستمرون في اتخاذ الإجراءات الاحترازية لمراجعة شبكاتنا وعزلها وحمايتها. ونعمل على حل المشكلة في أسرع وقت ممكن، ونعتذر عن الإزعاج.”

اتصل خبراء الأمن السيبراني من صناعة تكنولوجيا المعلومات بـ Computer Weekly للتعليق. قال جون أبوت، المؤسس المشارك والرئيس التنفيذي لشركة ThreatAware لإدارة الأمن السيبراني: “تدير المجالس المحلية الوظائف الحيوية وتخزن عددًا كبيرًا من البيانات الشخصية، بدءًا من السجلات الضريبية وحتى المعرفات الشخصية، مما يجعلها أهدافًا جذابة لمجرمي الإنترنت. ولهذا السبب يعد وجود أساسيات الأمان في مكانها أمرًا في غاية الأهمية.

وقال: “إن نقاط البيانات هذه حساسة للغاية، مما يزيد من احتمال حدوث عواقب وخيمة إذا تم انتهاكها”. “إن الهجمات السيبرانية على مثل هذه الكيانات لا تؤدي إلى فقدان البيانات فحسب، بل يمكن أن تؤدي إلى تآكل ثقة الجمهور.

“تعمل العديد من المجالس في ظل قيود صارمة على الميزانية، مما يحد من قدرتها على الاستثمار في أحدث تقنيات الأمن السيبراني أو حتى الحفاظ على عدد كاف من الموظفين لفرق أمن تكنولوجيا المعلومات لديها.”

وأشارت ميغا كومار، كبيرة مسؤولي المنتجات في شركة CyXcel الاستشارية للأمن السيبراني، إلى نقطة هجوم محتملة.

وقالت: “تشير المؤشرات المبكرة إلى أن نقطة الدخول كانت من خلال البنية التحتية المشتركة لتكنولوجيا المعلومات التي يستخدمها الترتيب ثلاثي المناطق”. “يعتقد الخبراء أن المهاجمين استغلوا بيانات الاعتماد المسروقة أو الأساليب المماثلة للتحرك أفقيًا عبر الأنظمة المترابطة، وهو خطر شائع عندما تشترك عدة مؤسسات في منصة أساسية.

وأضاف كومار: “يُظهر هذا الحادث أن الخدمات المشتركة الموفرة للتكلفة يمكن أن تخلق نقاط فشل فردية”. “يسلط هذا الحادث الضوء مرة أخرى على أن المتسللين يستهدفون الحلقة الأضعف في الأمن السيبراني للمؤسسة، وهي سلسلة التوريد الخاصة بهم بشكل متزايد.”

قال سبنسر ستاركي، نائب الرئيس التنفيذي لشركة SonicWall في أوروبا والشرق الأوسط وأفريقيا: “ستحاول الهجمات السيبرانية في عام 2026 بشكل متزايد تقويض ثقة الجمهور في الخدمات العامة الرقمية من خلال استهداف الهيئات الحكومية في المملكة المتحدة. وتواجه السلطات المحلية، ذات الأنظمة القديمة وحيث تعاني فرق تكنولوجيا المعلومات بالفعل من ضغوط الميزانية، هجمات متواصلة تهدف إلى تعطيل الخدمات الأساسية للمواطنين. وستكون لهذه الهجمات عواقب من الدرجة الثانية، مما يؤدي إلى إبطاء تقديم الخدمات لملايين الأشخاص وإنشاء تراكمات إدارية طويلة الأجل تتجاوز الانتهاك نفسه.”

قال راغو نانداكومارا، نائب رئيس استراتيجية الصناعة في مزود منصة “ثقة معدومة” Illumio: “تخزن المجالس المحلية كمية هائلة من البيانات الشخصية، والتي يمكن استخدامها على المدى الطويل لشن المزيد من الهجمات، مما يجعلها هدفًا جذابًا لمجرمي الإنترنت. في هذه الحالة، إذا تبين أن بيانات السكان قد تم اختراقها، فقد يتم استخدامها لهجمات التصيد الاحتيالي وعمليات الاحتيال، مثل مخططات دفع الوقود الاحتيالية، خاصة مع اقتراب فصل الشتاء.

“على الرغم من أن قرار إغلاق الشبكات كان إجراءً احترازيًا للتخفيف من التأثير، فإن هذا النوع من الإجراءات ممكن دون قطع الخدمات الحيوية التي يعتمد عليها الآلاف. نحن بحاجة إلى الوصول إلى نقطة حيث يمكن لمؤسسات القطاعين العام والخاص احتواء الهجمات السيبرانية والنجاة منها مع الحد الأدنى من تعطيل العمليات “.

وقال روب ديمين، الرئيس التنفيذي لمزود خدمات الكشف عن التهديدات المُدارة e2e-assure: “مع تأثر ثلاثة مجالس في لندن في نفس الوقت، فإن التفسير الأكثر منطقية هو تعرض مزود الخدمة المشترك للخطر بدلاً من استهداف كل مجلس على حدة. عندما يضرب انقطاع التيار الكهربائي مؤسسات متعددة في وقت واحد، فغالبًا ما يشير ذلك إلى MSP أو مورد مشترك آخر باعتباره السبب الجذري.”

مجالس لندن هي مجرد منطقة هدف جديدة للحكومة المحلية للمهاجمين السيبرانيين. وفي وقت سابق من هذا العام، مجلس مدينة أكسفورد موظفو الانتخابات الذين تم الكشف عنهم من عام 2001 إلى عام 2022 حصلوا على معلومات شخصية تمكن المتسللون من الوصول إليها.