伦敦市政遭遇网络攻击浪潮，共享IT服务受重创

四家伦敦市政委员会——肯辛顿和切尔西、哈克尼、威斯敏斯特以及汉默史密斯和富勒姆——在过去几天内遭受网络攻击，导致服务中断并引发国家网络安全中心支持的调查。

皇家肯辛顿和切尔西区与威斯敏斯特市议会昨日发布声明，确认正在应对安全事件。声明称他们正与国家网络安全中心合作保护系统和数据，恢复系统并维持对公众的关键服务。

他们的IT团队在11月24日至25日周一到周二的夜间持续工作，“成功实施了缓解措施”。市政委员会表示已按照相关协议通知信息专员办公室。“我们尚未掌握所有答案，因为事件管理仍在进行中，”他们补充道，“现阶段尚无法确定攻击者身份和动机，但我们正在调查是否有数据遭到泄露。”

哈克尼委员会表示已将网络安全威胁级别提升至“严重”，并敦促员工协助保护居民数据。威斯敏斯特市议会则表示民众目前难以联系到他们。

两家市政委员会与汉默史密斯和富勒姆共享IT服务。该委员会声明：“我们持续采取预防措施审查、隔离和保护我们的网络。我们正全力尽快解决问题，对造成的不便深表歉意。”

网络安全管理供应商ThreatAware联合创始人兼CEO Jon Abbott指出：“地方市政管理着关键功能并存储大量个人数据，从税务记录到个人身份标识，这使他们成为网络犯罪分子的诱人目标。因此落实基础安全措施至关重要。”

网络安全咨询公司CyXcel首席产品官Megha Kumar指出了可能的攻击入口：“早期迹象表明入侵点是通过三区安排共享的IT基础设施。专家认为攻击者利用被盗凭证或类似方法在互连系统间横向移动，这是多个组织共享核心平台时的常见风险。”

SonicWall EMEA执行副总裁Spencer Starkey警告：“2026年的网络攻击将越来越多地通过针对英国政府机构来削弱公众对数字公共服务的信心。系统过时且IT团队因预算压力已不堪重负的地方当局，将面临旨在破坏基本公民服务的持续攻击。”

零信任平台提供商Illumio行业战略副总裁Raghu Nandakumara强调：“地方市政存储的大量个人数据可能被长期用于实施进一步攻击，这使他们成为网络犯罪分子的诱人目标。如果居民数据被确认泄露，可能被用于网络钓鱼和诈骗，特别是在冬季来临之际。”

托管威胁检测服务提供商e2e-assure CEO Rob Demain分析：“三个伦敦市政同时受影响，最合理的解释是共享服务提供商遭入侵，而非每个市政被单独针对。当多个组织同时出现服务中断时，通常指向MSP或其他共同供应商为根本原因。”

这是地方政府最新一波网络攻击目标。今年早些时候，牛津市议会披露2001年至2022年的选举工作人员个人信息遭黑客访问。