Kensington ve Chelsea Kraliyet İlçesi (RBKC) ve Westminster Şehir Konseyi (WCC), bir siber güvenlik sorununun ardından hizmet kesintileri yaşadıklarını duyurdu.
Saldırıdan telefon hatları da dahil olmak üzere birden fazla sistem etkilendi ve bu da iki belediyenin sakinlerin kritik hizmetleri almaya devam etmesini sağlamak için acil durum planlarını etkinleştirmesine yol açtı.
İki yetkili, ortak anlaşmaların bir parçası olarak bazı BT altyapılarını paylaştıkları için aynı anda etkilendi.
Üçüncü bir konsey olan Londra Hammersmith ve Fulham Belediyesi (LBHF) de bazı hizmetleri RBKC ve WCC ile paylaşıyor ve “ağlarımızı izole etmek ve korumak için gelişmiş önlemler” almaya karar vererek iş kesintilerine yol açtı.
Westminster Kent Konseyi, Westminster Sarayı (Parlamento Binaları), Buckingham Sarayı, 10 Downing Street, ulusal kurumlar, önemli alışveriş caddeleri ve önemli turistik noktalar gibi bölgedeki önemli simge yapılara sahip, Birleşik Krallık’ta önemli bir yerel otoritedir.
360.000 sakine hizmet sağlayan belediyeler, daha fazla olası hasarı sınırlamak için önlem olarak birçok bilgisayarlı sistemi kapattı.
RBKC, Londra’nın (büyüklük ve nüfus açısından) en küçük ilçelerinden biri olmasına rağmen aynı zamanda Birleşik Krallık’taki (kişi başına düşen GSYİH açısından) en zengin ilçedir; LBHF ise 180.000 sakine hizmet veren orta ölçekli ancak yine de önemli bir konseydir.
Dün yapılan bir duyuruda RBKC, sakinlerin çevrimiçi hizmetler veya iletişim merkezi aracılığıyla belediyeyle iletişim kurmasını engelleyen bir sorun olduğunu söyledi.
.png)
Konsey daha sonra Pazartesi günü meydana gelen ve Westminster Belediye Meclisini de etkileyen “bir siber güvenlik sorununa yanıt verdiğini” belirten bir bildiri yayınladı.
Yerel makam, faillere ve bunların saiklerine ilişkin soruşturmaların devam ettiğini ve daha fazla bilgi elde edilir edilmez güncellemeler yayınlayacağını belirtti.
“[…] iki yetkili, sistemleri ve verileri korumaya, sistemleri geri yüklemeye ve kamuya yönelik kritik hizmetleri sürdürmeye odaklanarak, uzman siber olay uzmanları ve Ulusal Siber Güvenlik Merkezi’nin yardımıyla yakın bir şekilde birlikte çalışıyor.”
RBKC, “Bu olayın yönetimi halen devam ettiği için henüz tüm cevaplara sahip değiliz” diyor ve şunu ekliyor: “İnsanların endişeleri olacağını biliyoruz, bu nedenle önümüzdeki günlerde bölge sakinlerini ve ortaklarımızı daha fazla bilgilendireceğiz.”
“Şu aşamada bunu kimin ve neden yaptığını söylemek için çok erken, ancak herhangi bir verinin ele geçirilip geçirilmediğini araştırıyoruz.”
Konsey, yerleşik protokollere uygun olarak Birleşik Krallık Bilgi Komisyonu Ofisi’ni (ICO) zaten bilgilendirdiğini belirtiyor.
Diğer iki konsey, WCC ve LBHF, web sitelerinde pankartlar aracılığıyla kesinti hakkında kısa açıklamalar yayınladılar ve insanların şu anda kendileriyle iletişim kurmak için kullanabilecekleri alternatif telefon numaralarını listelediler.
BleepingComputer, paylaşılan BT sistemi hakkında daha fazla ayrıntı istemek için RBKC ile temasa geçti ancak bir sözcü şu anda herhangi bir ek bilgi açıklamayı reddetti.
Güvenlik uzmanı Kevin Beaumont, olayın üç konsey tarafından kullanılan bir hizmet sağlayıcısına yapılan fidye yazılımı saldırısı olduğunu söyledi.
Bu yazının yazıldığı sırada hiçbir fidye yazılımı grubu saldırıyı açıkça üstlenmedi.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.