تقوم منطقة كنسينغتون وتشيلسي الملكية (RBKC) في لندن الكبرى بعملية الاتصال بالأسر في جميع أنحاء المنطقة بعد إنشائها في ديسمبر أن البيانات الشخصية لآلاف من السكان قد سُرقت هجوم إلكتروني على الأنظمة المشتركة يديرها المجلس.
وبعد أكثر من شهر من وقوع الحادث، لا تزال العديد من الخدمات معطلة أو تعمل بقدرة محدودة. قد يواجه المقيمون أوقاتًا أطول للاستجابة للخدمة، وصعوبات في معالجة الإيرادات أو المزايا، وتأخير المدفوعات والديون المباشرة، ومشكلات تتعلق بالإسكان والرعاية الاجتماعية.
ولم تكشف RBKC عن الطبيعة الدقيقة للبيانات التي تعلم أنه تم تسريبها، ولكن وقالت رئيسة المجلس إليزابيث كامبل لبي بي سي أن RBKC كان استباقيًا في إبلاغ الأشخاص الذين قد يكونون ضحايا محتملين.
وقالت: “قررنا الخروج على الفور ونقول للناس هذا ما حدث، لقد تم نسخ هذه البيانات وتم أخذها، ويجب أن تكونوا على علم، وبالتالي فإنكم في خطر”.
“نحن نراجع الآن جميع الوثائق لمعرفة ما إذا كانت هناك أماكن محددة نعلم أن شخصًا ما فيها معرض للخطر – وبعد ذلك سنتصل بهم مباشرة.”
في غضون ذلك، يوجه RBKC المقيمين لاتباع النصائح والتوجيهات الراسخة من المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة بشأن حماية نفسه من النشاط الإجرامي السيبراني مثل الاحتيال الرقمي أو سرقة الهوية، و البقاء آمنًا على الإنترنت.
يجب أن يكون السكان متيقظين بشكل خاص لرسائل البريد الإلكتروني أو الرسائل غير المتوقعة التي تطلب معلومات مالية أو شخصية – وخاصة تلك التي تنطوي على شعور بالتهديد أو الإلحاح؛ تجاهل أي مرفقات أو روابط غير مرغوب فيها؛ واستجواب أي اتصالات واردة من أفراد يزعمون أنهم من مجلس RBKC ويطلبون تفاصيل حساسة.
كيفن نايت، الرئيس التنفيذي لشركة تاليون، قال مزود خدمات أمنية مُدارة: “ليس من الواضح بالضبط ما هي البيانات التي تم اختراقها، ولكن نظرًا لأن المجالس لديها معلومات شخصية حساسة للغاية عن السكان … يمكن أن يوفر ذلك للمهاجم الفرصة لصياغة مراسلات تصيدية مقنعة للغاية ومصممة خصيصًا يمكن استخدامها لخداع الضحايا بشكل أكبر.
“أحد المخاوف الرئيسية الأخرى هو أن هذا النوع من البيانات لا يمكن تغييره بسهولة، لذلك بمجرد وصوله إلى أيدي المهاجم، فإنه يبقى هناك إلى الأبد.
“لذلك يُنصح السكان بتوخي الحذر الشديد بشأن أي مراسلات حول الحادث – سواء جاءت عبر البريد الإلكتروني أو المكالمات الهاتفية أو البريد. قال نايت: “جميع الضحايا لديهم هذا الانتهاك المشترك، لذلك من المحتمل أن يستغل المهاجمون الحادث كفرصة أولى لخداع الضحايا”.
الهجمات اليومية
وقالت RBKC إنها تتعامل مع الجرائم السيبرانية والقضايا ذات الصلة بشكل شبه يومي، مؤكدة أنها أوقفت وعزلت أكثر من 113000 محاولة تصيد ضد أنظمتها في الربع الثالث من عام 2025 وحده.
وقال متحدث باسم الشركة: “ليس من غير المعتاد أن يتم استهداف المجالس ومنظمات القطاع العام الأخرى بهجمات إلكترونية – خاصة من قبل المجرمين الذين يبحثون عن معلومات شخصية أو بيانات حساسة”. “في الواقع، تتعرض معظم السلطات المحلية لهجوم مستمر. وفي عام 2024، أبلغ قطاع الحكومة المحلية مكتب مفوض المعلومات عن أكثر من 150 حادثة.”
ولا يزال المجلس يعتقد أنه بفضل طبيعة الهجوم والبيانات المعنية، سيستغرق الأمر عدة أشهر لاستكمال التحقيق والعلاج.
في أثناء، التحقيق الأوسع في الحادثيستمر الرسم في المجالس المجاورة لـ RBKC، هامرسميث وفولهام ومدينة وستمنستر.
تشترك المجالس الثلاثة في الوصول إلى أنظمة تكنولوجيا المعلومات غير المحددة المملوكة لشركة RBKC، و قبل عطلة العيدوأكد مجلس مدينة وستمنستر أيضًا أن بياناته “التي يحتمل أن تكون حساسة وشخصية” قد تم تسريبها أيضًا من قبل جهات تهديد لم يتم الكشف عن هويتها.
الحدود الاستراتيجية
دان بانيسار، كبير مسؤولي الإيرادات في شركة حماية البيانات وتخفيف المخاطر (DPRM). مؤكدقال إنه “من غير المريح بشكل خاص” أن تستمر الخروقات في ضرب منظمات مثل RBKC وجيرانها نظرًا لأن حكومة المملكة المتحدة استثمرت ملايين الجنيهات الاسترلينية في الدفاعات السيبرانية.
وأشار إلى أنه من المؤسف أن تجربة RBKC تسلط الضوء على الحدود الإستراتيجية للنهج الدفاعي في التعامل مع الأمن.
وقال بانيسار: “تحتفظ السلطات المحلية ببعض البيانات الأكثر حساسية في المجتمع، مثل الرعاية الاجتماعية والإسكان وسجلات الحماية، وبمجرد نسخ هذه البيانات، لا يمكن لأي قدر من “الاحتواء” عكس الضرر”.
“القضية الحقيقية هي الإستراتيجية. لا يزال الدفاع السيبراني في القطاع العام يركز بشكل مفرط على إبعاد المهاجمين، بدلاً من افتراض التسوية وجعل البيانات المسروقة غير قابلة للاستخدام. وإلى أن يتم إجراء هذه التغييرات، سوف تستمر هذه الانتهاكات بغض النظر عن مقدار ما يتم إنفاقه على الضوابط المحيطة”.
