ケンジントン・アンド・チェルシー王立区(RBKC)とウェストミンスター市議会(WCC)は、サイバーセキュリティ上の問題によりサービスの中断が発生していると発表しました。
電話回線を含む複数のシステムがこの攻撃の影響を受けており、住民が引き続き重要なサービスを受けられるよう、両議会は緊急計画を発動しました。
両当局は、一部のITインフラを共同運用しているため、同時に影響を受けています。
第3の議会であるハマースミス・アンド・フラム・ロンドン特別区(LBHF)も、RBKCおよびWCCと一部サービスを共有しており、「ネットワークを分離・保護するための強化措置」を講じた結果、業務に支障が出たとしています。
ウェストミンスター市議会は、英国の主要な地方自治体の一つであり、ウェストミンスター宮殿(国会議事堂)、バッキンガム宮殿、ダウニング街10番地、各種国立機関、主要なショッピング街、そして多くの観光名所など、重要なランドマークを抱えています。
36万人の住民にサービスを提供するこれらの議会は、さらなる被害を防ぐための予防措置として、複数のコンピュータ化されたシステムを停止しました。
RBKCは、ロンドンで最も小さい区の一つ(面積・人口の両面で)ですが、一人当たりGDPの観点では英国で最も裕福な区でもあります。一方、LBHFは中規模ながらも18万人の住民にサービスを提供する重要な議会です。
昨日の発表で、RBKCは、オンラインサービスやコンタクトセンターを通じて住民が議会に連絡できなくなる問題が発生したと述べました。
その後、同議会は声明を公表し、月曜日に発生した「サイバーセキュリティ上の問題」に対応しており、これがウェストミンスター市議会にも影響を及ぼしていると説明しました。
地方当局は、攻撃者とその動機に関する調査が進行中であり、さらなる情報が判明し次第、最新情報を公開すると述べています。
「[…] 両当局は、専門のサイバーインシデント対応の専門家および国家サイバーセキュリティセンターの支援を受けながら、システムとデータの保護、システムの復旧、そして市民への重要サービスの維持に重点を置いて、緊密に連携して対応しています。」
「このインシデントへの対応は現在も進行中であり、まだすべての答えが得られているわけではありません」と、RBKCは述べ、さらに「住民の皆さまや関係者の皆さまがご心配されていることは承知しており、今後数日にわたり、随時情報を更新してまいります」と付け加えました。
「現時点では、誰が何の目的でこれを行ったのかを断定するには時期尚早ですが、いかなるデータが侵害されたかどうかを確認するための調査を進めています。」
同議会は、定められた手順に従い、すでに英国情報コミッショナー事務局(ICO)に通報したと述べています。
他の2つの議会であるWCCとLBHFも、自身のウェブサイト上のバナーを通じて障害に関する簡単な声明を掲載し、現在連絡を取るために利用できる代替電話番号を案内しています。
BleepingComputerは、共有ITシステムの詳細についてRBKCに問い合わせましたが、広報担当者は現時点でこれ以上の情報開示を拒否しました。
セキュリティ専門家のケビン・ボーモント氏は、このインシデントは、3つの議会が利用しているサービスプロバイダーを標的としたランサムウェア攻撃だと述べています。
この記事執筆時点では、いずれのランサムウェアグループもこの攻撃を公に犯行声明していません。
