伦敦市政遭遇网络攻击潮，共享IT服务成为重灾区

四家伦敦市政委员会——肯辛顿和切尔西、哈克尼、威斯敏斯特以及汉默史密斯和富勒姆——在过去几天内遭受网络攻击，导致公共服务中断，并促使国家网络安全中心支持开展调查。

肯辛顿和切尔西皇家自治市与威斯敏斯特市议会昨日发布联合声明，确认正在应对安全事件。声明指出，他们已与国家网络安全中心合作保护系统与数据，恢复系统运行并维持关键公共服务。

市政IT团队在11月24日至25日夜间持续工作，并“成功实施了缓解措施”。两家市政委员会表示已按照规范向信息专员办公室报备，但强调“事件处理仍在进行中，尚无法确定攻击者身份与动机，正在调查数据是否遭到泄露”。

据BBC首次报道，哈克尼委员会已将网络安全威胁级别提升至“严重”，并敦促员工协助保护居民数据。威斯敏斯特市议会则表示民众目前难以通过电话联系市政服务。

涉事的两家市政委员会与汉默史密斯和富勒姆共享IT服务。后者声明：“我们正持续采取预防措施，审查、隔离并保护网络系统，全力尽快解决问题，对造成的不便深表歉意。”

网络安全公司ThreatAware联合创始人兼CEO Jon Abbott分析：“地方市政管理着关键职能并存储大量个人数据，从税务记录到身份标识，这使其成为网络犯罪分子的诱人目标。因此落实基础安全措施至关重要。”

网络安全咨询公司CyXcel首席产品官Megha Kumar指出攻击入口点：“早期迹象表明入侵点是通过三区共享的IT基础设施。专家认为攻击者利用被盗凭证等方法在互联系统间横向移动，这是多组织共享核心平台的常见风险。”

“此次事件表明，节省成本的共享服务可能创造单点故障，”Kumar补充道，“黑客正持续瞄准组织网络安全中最薄弱的环节，而供应链正日益成为这类目标。”

SonicWall EMEA副总裁Spencer Starkey警告：“2026年的网络攻击将越来越多地通过针对英国政府机构来侵蚀公众对数字公共服务的信心。系统陈旧且IT团队受预算压力困扰的地方当局，将面临旨在破坏基本民生服务的持续攻击。”

零信任平台提供商Illumio行业战略副总裁Raghu Nandakumara指出：“地方市政存储的海量个人数据可能被长期用于后续攻击。若居民数据确认泄露，可能被用于网络钓鱼和诈骗活动。”

托管威胁检测服务商e2e-assure CEO Rob Demain分析：“三家伦敦市政同时受影响，最合理的解释是共享服务提供商遭入侵而非各自被单独攻击。当多组织同时出现服务中断，往往指向MSP或其他共同供应商为根本原因。”

这是地方政府最新一波网络攻击目标。今年早些时候，牛津市议会披露2001年至2022年选举工作人员的个人信息遭黑客访问。