ロンドンの自治体当局は、首都の複数の区にわたり数か月間デジタル基盤を麻痺させた壊滅的なサイバー攻撃を受け、従来の業務運用へ段階的に移行しつつある。ハマースミス・アンド・フラム区議会は、オンラインおよび電話による支払いポータルの復旧を発表し、財務処理システムの正常化への回帰を示した。
区の行政報告によれば、住民は再びウェブまたは電話でサービス料金を支払えるようになったが、市民税の残高や住宅家賃の記録には一時的な不正確さが生じる可能性がある。支払い基盤が稼働したため、サービス提供者には請求の再開が促されているものの、相当な滞留分を抱えている。市民向けサービスの大半は復旧した一方で、一部は依然として利用できず、電話の待ち時間も従来の平均を上回ったままだ。
ハマースミス・アンド・フラム当局は、侵害は2025年11月に近隣自治体で発生し、その後、共有されていた旧式のITアーキテクチャに侵入したと説明した。危険は迅速に特定され、ネットワークは効果的に隔離され、自区のシステムが直接侵害された証拠は見つからなかったとしている。予防措置として、厳格なセキュリティ監査と保管データの整合性評価を行うため、複数の対外サービスが停止された。
地方自治体・社会福祉オンブズマンによると、この攻撃はウェストミンスターおよび王立区ケンジントン・アンド・チェルシーにも深刻な影響を与え、特に影響が最も大きかったのはこれらの地域だった。ウェストミンスターでは、口座振替(ダイレクトデビット)の再開は1月下旬まで見込まれておらず、その結果、未払い分は年度の残り期間に再配分され、住民の請求額が大幅に増えることになる。さらに、出生・死亡・婚姻証明書などの重要記録の発行は、学校入学申請や図書館カードのサービスとともに、依然として停止されたままだ。
ケンジントン・アンド・チェルシーでは、当局がこの事案を重大なデータ侵害を伴う犯罪行為として正式に分類した。支払い処理の一部は停滞したままで、歳入部門は主要データベースおよびメールシステムにアクセスできていない。行政は、インフラの完全復旧には数か月を要する可能性があると警告している。この脅威の広範さを示すものとして、同自治体は2025年6月から9月の間だけで11万3,000件超のフィッシング試行を阻止したと明らかにし、英国の区議会がほぼ日常的にサイバー攻撃者に包囲されていることを強調した。
翻訳元: https://meterpreter.org/londons-digital-siege-payments-resume-as-councils-battle-massive-data-theft/
