ロンドンの複数の地方自治体が深刻なサイバーセキュリティインシデントに対処していることが明らかになりました。
ケンジントン&チェルシー王立区(RBKC)は火曜日に声明を発表し、同区とウェストミンスター市議会(WCC)が月曜日の朝に特定されたインシデントに対応していることを明らかにしました。
両自治体は英国情報コミッショナー事務局(ICO)に通知し、国家サイバーセキュリティセンター(NCSC)と連携してインシデント対応にあたっています。
「両組織で複数のシステムが影響を受けており、電話回線も含まれます。緊急の場合は、当局の連絡先ページ上部に記載されている電話番号からご連絡ください」とRBKCは述べています。
「このインシデントの管理と、メールや電話回線の監視のために、より多くのリソースを投入しています。また、両自治体は事業継続計画および緊急対応計画を発動し、最も脆弱な住民の支援に重点を置きながら、重要なサービスの提供を継続しています。」
ロンドンのサイバー攻撃についてさらに読む:ハックニー区議会ランサムウェア攻撃、被害額1,200万ポンド超
RBKCは、ITチームが夜通しで「複数の有効な対策」を講じたと述べています。
RBKCとWCCは「複数のITシステムとサービス」を共有しており、これが両自治体が同時に被害を受けた理由かもしれません。RBKCによると、ハマースミス&フラム区議会も両自治体と一部のITサービスを共有しており、地元報道ではこの自治体も同じインシデントの影響を受けているとされています。
直接的な影響は受けていないものの、報道によれば、ハックニー区議会の職員は今週、内部のサイバーセキュリティ脅威レベルを「クリティカル」に引き上げ、職員にフィッシング攻撃に引っかからないよう注意喚起のメモを送ったとのことです。
「私たちは引き続きサイバー専門家やNCSCと連携し、すべてのシステムの復旧に全力を尽くします。新たな情報が入り次第、随時お知らせいたします」とRBKCの声明は締めくくっています。
ロンドンの自治体は人気の標的
ロンドンの地方自治体は近年、ランサムウェア攻撃者から頻繁に標的にされています。全国の多くの自治体と同様、十分なリソースがなく、レガシーITシステムが適切に保護されていなかったり、サイバーセキュリティの専門知識が不足していることが多いです。
これが公共サービスに大きな影響を与えることもあります。ハックニー区議会は、昨年ICOから、2020年のランサムウェアインシデントと少なくとも28万人の住民に影響を与えたデータ漏洩につながった重大な不備について、厳重注意を受けました。
この攻撃の結果、同区議会は復旧費用として1,200万ポンド(1,560万ドル)以上を費やさざるを得なかったと報じられています。
翻訳元: https://www.infosecurity-magazine.com/news/london-councils-hit-by-serious/
