Міська рада Вестмінстера (Лондон) офіційно підтвердила, що значна частина конфіденційної інформації була несанкціоновано скопійована та викрадена під час нещодавнього кіберінциденту. Атака, яку вперше виявили наприкінці листопада, призвела до тривалих збоїв у роботі ІТ-мереж та сервісів для мешканців. Згідно з оновленим звітом, зловмисники отримали доступ до спільного ІТ-середовища, яке рада ділить із Королівським районом Кенсінгтон і Челсі (RBKC). Попри негайне відключення систем, частина даних, що містять особисту та потенційно чутливу інформацію громадян, опинилася в руках хакерів. Рада вже повідомила Офіс Комісара з питань інформації (ICO) та розпочала розслідування разом із національними центрами кібербезпеки.

Цей інцидент є яскравим прикладом ризиків, пов’язаних із використанням спільних інфраструктур (“shared services”) між державними органами. Хоча така модель дозволяє економити кошти, одна вразливість у мережі одного партнера ставить під загрозу всіх інших. Наразі триває процес ідентифікації того, які саме дані були вкрадені — від фінансових записів до адресної інформації мешканців. Влада попередила громадян про можливий сплеск фішингових атак та спроб шахрайства з використанням викрадених даних. Вестмінстерська рада зазначає, що повне відновлення та аналіз обсягів витоку може тривати тижнями, що створює величезну напругу в управлінні містом перед святковим періодом. Це вкотре нагадує про те, що муніципальні органи є “м’якими цілями” для кіберзлочинців через великі обсяги цінних даних та часто застарілі системи захисту.