ケンジントン・アンド・チェルシー王立区(RBKC)は、先週発覚したITサービスプロバイダーへのサイバー攻撃により、住民のデータが漏洩した可能性があると住民に伝えました。
ロンドンで最も小さく、最も人口密度の高いこの区は、金曜日の最新情報でこのニュースを明らかにしました。
「月曜日の朝一番に異常な活動を発見した後、私たちはすべての必要な措置を講じてシステムをシャットダウンし、隔離し、可能な限り安全にしています」と述べています。
「現在、私たちのシステム上で一部のデータがコピーされ、持ち出された証拠を入手しました。現時点では、この漏洩は過去のデータのみに影響していると考えています。」
自治体の漏洩について詳しくはこちら:ICO、ロンドン自治体の大規模データ漏洩を指摘。
区は、このデータが公の場に流出する可能性があると警告しました。
「最優先で、これに住民、顧客、サービス利用者の個人情報や財務情報が含まれていないか確認していますが、これには時間がかかります」と付け加えました。
RBKCは、住民、顧客、サービス利用者に対し、盗まれたデータを利用したソーシャルエンジニアリング攻撃に十分注意するよう呼びかけています。これらの攻撃では、カード番号などの機微な情報を引き出そうとする可能性があります。
このようなフィッシング攻撃は、メール、SMS、電話などで行われる可能性があると区は警告しています。
「攻撃者の視点から見ると、彼らがデータを盗んだ個人は皆、区の漏洩という共通点を持っています。したがって、これを最初の攻撃のきっかけとして利用しようとするでしょう」とTalionのCEO、ケビン・ナイト氏は説明しています。
「これは、漏洩に関する悪意のある連絡で、被害者にさらに機微な情報を開示させたり、リンクをクリックさせたり、添付ファイルを開かせたりするものかもしれません。そのため、事件に関するすべての連絡には注意が必要です。正規の最新情報は、自治体のウェブサイトを直接ご確認ください。」
先週からの混乱が続く見込み
RBKCはまた、現在サービスを復旧中であるものの、住民は少なくともあと2週間は混乱が続くと予想されることを明らかにしました。
「緊急のお問い合わせには最善を尽くして対応し、一部の電話回線は稼働しています。ただし、現時点でスタッフがすべての回答を持っていない場合があることをご理解ください」と述べています。「多くのシステムにアクセスできないため、緊急の場合はできる限り対応いたします。」
同じ攻撃が、ウェストミンスター市議会およびハマースミス・アンド・フラム地方自治体にも影響を与えたとされており、両者ともRBKCとITサービスを共有しています。
「私たちは、ケンジントン・アンド・チェルシー王立区が11月28日金曜日に特定したデータ漏洩の全容を調査するため、両自治体と緊密に連携しており、これがウェストミンスターにどのような影響を及ぼすか評価しています」とウェストミンスター市議会は述べています。
地方自治体は、混乱が「数週間」続くと警告しましたが、ほとんどのサービスは引き続き提供されているとしています。
ハマースミス・アンド・フラム(H&F)区は、週末の最新情報で、ネットワークを「隔離し保護する」措置を講じており、一部のシステムは現在も利用できず、確認と復旧作業を続けていると述べました。
「隣接する区で発生したサイバーセキュリティインシデントにより、私たちは引き続き一連の強化されたセキュリティ対策を実施し、すべてのシステムとサービスへの影響を慎重に調査しています」と日曜日の更新で付け加えました。「現在のところ、H&Fのシステムが侵害された証拠はありません。」
翻訳元: https://www.infosecurity-magazine.com/news/royal-borough-kensington-chelsea/
