قال مجلس مدينة وستمنستر إن البيانات “التي يحتمل أن تكون حساسة وشخصية” قد سرقها قراصنة خلال فترة هجوم سيبراني ضرب ثلاث سلطات مجاورة في لندن الشهر الماضي.
تعد وستمنستر جزءًا من عملية خدمات تكنولوجيا معلومات مشتركة مع منطقة هامرسميث وفولهام بلندن، ومنطقة كنسينغتون وتشيلسي الملكية (RBKC)، حيث تأثرت المناطق الثلاثة جميعًا بالهجوم، الذي تم اكتشافه لأول مرة في 24 نوفمبر.
قالت RBKC بعد أربعة أيام إنها تعرضت لخرق للبيانات أثناء الهجوم، لكن وستمنستر أكدت الآن أنه بعد مزيد من الفحص، تم نسخ بياناتها وأخذها من قبل طرف ثالث تسلل إلى أنظمة تكنولوجيا المعلومات التي تديرها RBKC.
قال مجلس وستمنستر في “أثبت المجلس أن اختراق وستمنستر يتضمن بعض البيانات المحدودة، المستضافة في منطقة تكنولوجيا المعلومات المشتركة في منطقة كنسينغتون الملكية وتشيلسي، والتي من المرجح أن تحتوي على بعض المعلومات الحساسة والشخصية”. في بيان نشر على موقعها على الانترنت.
“يجري العمل لتحديد ما تنطوي عليه البيانات بالضبط وكيفية ارتباطها بالأفراد، كجزء من عملية شاملة تتماشى مع توصيات مكتب مفوض المعلومات، والتي ستستغرق بعض الوقت حتى تكتمل. لم يتم فقدان البيانات أو حذفها، وليس هناك ما يشير في هذه المرحلة إلى أنه تم نشرها عبر الإنترنت.”
وأضاف RBKC في بيان منفصل: “متابعة تحقيقات مكثفة مع متخصصين في الأمن السيبراني من مجموعة NCC وخبراء الطب الشرعي المستقلون، يمكننا أن نؤكد أن هذا كان هجومًا إلكترونيًا بقصد إجرامي، مع نسخ البيانات وأخذها.
وقالت المجالس إن الهجوم تم اكتشافه بسرعة ويعتقدون أنه تم إيقافه قبل أن ينتشر إلى أنظمة أخرى. قال RBKC: “لا يوجد دليل على أي حركة جانبية”.
وتشارك أيضًا في التحقيق شرطة العاصمة والوكالة الوطنية لمكافحة الجريمة والمركز الوطني للأمن السيبراني.
وطمأن عضو مجلس وستمنستر ديفيد بوثرويد، عضو مجلس الوزراء للشؤون المالية وإصلاح المجلس، السكان بأن المجلس يبذل كل ما في وسعه للرد على الحادث ومواصلة تقديم الخدمات.
وقال: “أولويتنا هي دعم وحماية الفئات الأكثر ضعفًا في مجتمعنا، على الرغم من الاضطراب الذي يحدث. لقد تصرفنا بسرعة لتأمين أنظمتنا، ونعمل على استعادة خدمات المجلس بأكبر قدر ممكن من الأمان والسرعة، ولكن هذا سيستغرق بعض الوقت. نحن لا نزال ملتزمين بالشفافية وسنواصل تقديم التحديثات مع تقدم تعافينا”.
وقالت RBKC إن الأمر “سيستغرق شهورًا” للتحقق بشكل كامل من وجود أي بيانات أخرى تم تسريبها من أنظمتها. وقالت البلدة إنها كتبت إلى أكثر من 100 ألف أسرة لتقديم المشورة بشأن ما يجب فعله إذا كانوا قلقين بشأن اختراق البيانات.
وقال RBKC: “نحن نعمل على استعادة جميع الأنظمة بشكل آمن، ولكن هذا سيستغرق بعض الوقت. ويتم إعطاء الأولوية للخدمات الأساسية، بما في ذلك تلك التي تدعم السكان الضعفاء”. “تحقيقنا مستمر وسيستغرق عدة أشهر، بسبب الطبيعة المعقدة للهجوم والبيانات المعنية، والحاجة إلى إعادة تشغيل العديد من أنظمتنا.”
وتأثرت الخدمات العامة في المجالس الثلاثة المتضررة. في هامرسميث وفولهام، تأثرت خدمات متعددة، مع عدم توفر معظم عروضها عبر الإنترنت، بما في ذلك حسابات ضريبة المجلس؛ مدفوعات أسعار الأعمال؛ حسابات الفوائد؛ السكن، بما في ذلك الإصلاحات؛ تصاريح وقوف السيارات والغرامات والإيقاف في الشارع؛ طلبات الحصول على تصريح الحرية؛ والترخيص العقاري.
وفي وستمنستر، امتد التعطيل أيضًا إلى خدمات متعددة، بما في ذلك دفع الإيجار ورسوم الخدمة؛ ضريبة المجلس ومعدلات الأعمال؛ إصلاحات الإسكان؛ طلبات دفع الدعم المحلي؛ حجوزات القاعة المجتمعية؛ شهادات الميلاد والوفاة والزواج؛ إحالات خدمات الأطفال؛ الشكاوى؛ الترخيص؛ وخدمات النفايات وإعادة التدوير عبر الإنترنت، بما في ذلك مجموعات العناصر الضخمة وطلبات المزيد من أكياس إعادة التدوير.
واعترفت حكومة المملكة المتحدة أيضًا اليوم بذلك تم اختراق أنظمة تكنولوجيا المعلومات في وزارة الخارجية والكومنولث والتنمية في أكتوبر/تشرين الأول، لكنها أصرت على أن الهجوم ينطوي على “خطر منخفض” فيما يتعلق بتعرض البيانات الشخصية للخطر.
