ثلاثة مجالس لندن الكبرى تعرضت لهجوم إلكتروني الأسبوع الماضي يتلقون دعمًا للاستجابة من خبراء الأمن السيبراني في مجموعة NCC بينما يواصلون متابعة التحقيقات المتعددة في الحادث.
حددت السلطات الثلاث المتجاورة، منطقة هامرسميث وفولهام في لندن، ومنطقة كنسينغتون وتشيلسي الملكية (RBKC)، ومجلس مدينة وستمنستر – التي تدير عددًا من الأنظمة المشتركة فيما بينها، الحادثة لأول مرة في 24 نوفمبر.
من بين الثلاثة، كشفت RBKC بالفعل أنه تم نسخ بعض البيانات التاريخية وإخراجها من أنظمتها، على الرغم من عدم تشفيرها أو تدميرها.
تم نشر فرق NCC جنبًا إلى جنب مع المركز الوطني للأمن السيبراني (NCSC)، وشرطة العاصمة لندن، والوكالة الوطنية لمكافحة الجريمة (NCA)، حيث ركز عملاؤها في المقام الأول على احتواء تأثير الهجوم وإدارة المجالس الثلاثة من خلال التعطيل، مع التركيز على إعادة تشغيل الأنظمة المتضررة والخدمات العامة في أقرب وقت ممكن.
وقال: “تتطلب الهجمات على خدماتنا العامة فريقًا متنوعًا للرد. ويعمل فريقنا على مدار الساعة وتحت ضغط هائل كجزء من جهد منسق للحد من تأثير هذا الحادث والعمل على استمرار تقديم الخدمات الأساسية”. إن سي سي الرئيس التنفيذي مايك ماديسون.
وأضاف: “كما رأينا مرارًا وتكرارًا في سيناريوهات مماثلة، قد يكون الطريق نحو تحقيق التعافي الآمن للخدمات الرقمية أمرًا صعبًا وسيستغرق وقتًا. وستكون هذه فترة صعبة بالنسبة للمقيمين في الأحياء المتضررة وأعضاء الفريق عبر الشراكة الثلاثية الذين يعملون بلا كلل لمعالجة هذه المشكلة”.
وأضافت إليزابيث كامبل، رئيسة مجلس كنسينغتون وتشيلسي: “إن تلقي الأخبار التي تفيد بأننا نتعرض للهجوم هو ما لا يريد أي زعيم للمجلس أن يسمعه، ولكن مثل أي هيئة عامة، كان هناك دائمًا هذا الاحتمال.
وقالت: “لمواجهة هذا التهديد، استثمرنا بشكل كبير في خدماتنا الرقمية والبيانات والتكنولوجية وكان لدينا أنظمة دفاع سيبرانية محدثة. وقد عمل هذا النظام بشكل جيد في تخفيف الضرر. وكان فريق تكنولوجيا المعلومات لدينا يقاوم ويحقق في السبب ويقيم التأثير”.
وقال كامبل: “نحن على يقين من أننا نتخذ جميع الخطوات الصحيحة ونحن ممتنون للغاية لخبرة مجموعة NCC لتقديم المشورة والدعم لنا. إن خبرتهم الكبيرة في مساعدة المكتبة البريطانية والجامعات والسلطات الأخرى على التعافي من الهجمات السيبرانية أمر مطمئن عندما نبدأ في التعافي وإعادة البناء”.
الاضطراب المستمر
وبعد أسبوع ونصف من اكتشاف الحادث لأول مرة، يستمر الاضطراب على نطاق واسع في جميع المجالس الثلاثة المتضررة.
في هامرسميث وفولهام. لقد تأثرت خدمات متعددة، مع عدم توفر معظم عروضها عبر الإنترنت، بما في ذلك حسابات ضريبة المجلس؛ مدفوعات أسعار الأعمال؛ حسابات الفوائد؛ السكن، بما في ذلك الإصلاحات؛ تصاريح وقوف السيارات، والغرامات، والإيقاف في الشارع؛ طلبات الحصول على تصريح الحرية؛ والترخيص العقاري.
اعتبارًا من بيانه الأخير، الصادر يوم الجمعة 28 نوفمبر/تشرين الثاني، قال المجلس إنه لا يوجد حاليًا “أي دليل” على تعرض أنظمته للاختراق، لكنه مستمر في اتخاذ إجراءات أمنية معززة كجزء من تحقيقه.
وقال المتحدث باسم المجلس إن RBKC أبلغته بسرقة البيانات، وقال إنه يحقق في هذه المشكلة جنبًا إلى جنب مع جيرانه.
وفي هذه الأثناء، اعتباراً من يوم الاثنين 1 ديسمبر/كانون الأول. وضعت RBKC عددًا من إجراءات التخفيف حيث تعمل على استعادة الخدمة، على الرغم من استمرار انقطاع خطوط الهاتف. وتتوقع أن يستمر الاضطراب لمدة أسبوعين آخرين على الأقل.
وقالت إن السكان الذين يعانون من حالات طوارئ حقيقية تتعلق بالصحة البيئية والإسكان والخدمات الاجتماعية يجب عليهم التواصل عبر أرقام الهاتف متاح هنا. كما سيتم افتتاح مركز خدمة العملاء الخاص بها في Kensington Town Hall لمواعيد الطوارئ الشخصية في عطلة نهاية الأسبوع من 6 إلى 7 ديسمبر.
فيما يتعلق بمدفوعات ضريبة المجلس وأسعار الأعمال، تستمر أنظمة RBKC في تعطيل أولئك الذين يدفعون عن طريق الخصم المباشر، لذلك يُنصح السكان بالاحتفاظ بالأموال المتاحة في حساباتهم حتى يمكن إجراء التحصيل بمجرد إعادة الاتصال بالإنترنت. طرق الدفع الأخرى متاحة كالمعتاد.
تصل ميزانية تكنولوجيا المعلومات والأمن في RBKC إلى أكثر من 12 مليون جنيه إسترليني سنويًا، وقال المجلس إنه في هذه الحالة، عملت أنظمتها على النحو المنشود، مما مكنها من اكتشاف الهجوم السيبراني بشكل أسرع واتخاذ الإجراءات اللازمة. ربما يكون هذا قد حد من نطاق الحادث.
ويواصل مجلس وستمنستر أيضًا الاستجابة للحادث. وفي آخر تحديث صدر يوم الخميس 4 ديسمبر، قال متحدث باسم المجلس: “نريد طمأنة السكان بأن خدمات المجلس تعمل، على الرغم من استمرار بعض الانقطاع. أولويتنا هي الحفاظ على تشغيل الخدمات ودعم الفئات الأكثر ضعفًا في مجتمعنا ونعتذر عن أي إزعاج”.
الاضطراب في وستمنستر يمتد عبر خدمات متعددة، بما في ذلك مدفوعات الإيجار ورسوم الخدمة؛ ضريبة المجلس ومعدلات الأعمال؛ إصلاحات الإسكان؛ طلبات دفع الدعم المحلي؛ حجوزات القاعة المجتمعية؛ شهادات الميلاد والوفاة والزواج؛ إحالات خدمات الأطفال؛ الشكاوى؛ الترخيص؛ وخدمات النفايات وإعادة التدوير عبر الإنترنت، بما في ذلك مجموعات العناصر الضخمة وطلبات المزيد من أكياس إعادة التدوير. المكتبات مفتوحة كالمعتاد ولكن لا يمكنها قبول أعضاء جدد.
ومثل جيرانها، تتوقع استمرار التعطيل لبعض الوقت، وتعمل أيضًا على تأكيد الطبيعة الدقيقة لخرق البيانات.
“لدينا فريق من المتخصصين الذين يعملون على فهم المدى والآثار المحتملة لأي خرق للبيانات من الخدمات المشتركة. وقال المتحدث: “في هذا الوقت تستمر تحقيقاتنا، ونحث الجميع على اتباع النصائح للحفاظ على الأمان السيبراني مع مطالبة مستخدمي الخدمة بتوخي مزيد من اليقظة عند الاتصال بهم أو إرسال بريد إلكتروني أو إرسال رسائل نصية”.
تشجع المجالس الثلاثة المقيمين والعملاء ومستخدمي الخدمة الآخرين على توخي المزيد من اليقظة فيما يتعلق ببياناتهم الشخصية، والحذر من أي اتصالات غير متوقعة عبر البريد الإلكتروني أو الهاتف أو الرسائل النصية. مزيد من المعلومات للمستهلك حول البقاء آمنًا في أعقاب اختراق البيانات متاح من NCSC.
مجلس هاكني غير مشارك
واقترحت تقارير سابقة أن مجلس هاكني، الذي كان ضحية لحادث كبير على يد عصابة Pysa Ransomware في أكتوبر 2020v، قد تأثر أيضًا بالحادث الأخير. ومن المعروف الآن أن هذا غير دقيق.
وقال متحدث باسم مجلس هاكني: “مجلس هاكني لم يتأثر بالهجوم السيبراني الذي ورد أنه يؤثر على بعض المجالس في لندن. التقارير الإعلامية التي تشير إلى خلاف ذلك مخطئة”.
“لدينا تدابير قوية معمول بها للحفاظ على أمان خدماتنا وقمنا بتذكير جميع الموظفين بمسؤولياتهم لضمان حماية البيانات.”
الخدمات العامة على خط المواجهة
على الرغم من أن القصة الكبيرة لعام 2025 كانت واحدة من الهجمات السيبرانية الكبرى على بعض شركات القطاع الخاص الأكثر شهرة في المملكة المتحدة، تظل الخدمات العامة في مرمى الجهات الإجرامية السيبرانية أيضًا، والتاريخ الحديث مليء بأمثلة على مثل هذه الحوادث، من حادث العام الماضي في شريك NHS سينوفيس إلى المكتبة البريطانية الهجوم، و يضرب العديد من السلطات المحلية في جميع أنحاء البلاد.
وقال ماديسون من NCC: “تشكل الهجمات السيبرانية خطرًا جديًا ومستمرًا على الاقتصادات الرقمية. ولسوء الحظ، تعد الخدمات العامة هدفًا رئيسيًا للجهات الفاعلة في مجال التهديد السيبراني، سواء كانت الجريمة المنظمة أو الدول القومية أو الأفراد”.
“إن التحدي المتمثل في تأمين المؤسسات العامة حقيقي ومتزايد. فالهيئات العامة لديها مساحات هجوم كبيرة ومعقدة، ولديها حسابات على الإنترنت، وموظفين، وموارد على الإنترنت، ومواقع، وأنظمة تحتاج إلى الحماية.
وأضاف: “إن العائق أمام حماية هذه المؤسسات بشكل مناسب من الهجمات أصبح أعلى من أي وقت مضى، مع وجود مهاجمين متطورين ومنسقين للتصدي لهم. يجب أن نركز على ضمان توفر الأساسيات لبناء المستقبل بشكل آمن. ومن الأهمية بمكان أن يتم تمويل مبادرات مثل خطة عمل النمو السيبراني في المملكة المتحدة بشكل مناسب وإعطائها الأولوية، مع الاعتراف بالإنترنت كعامل تمكين استراتيجي للمرونة الوطنية والنمو الاقتصادي”.
