伦敦市议会遭遇网络攻击浪潮，共享IT服务受重创

过去几天，伦敦四个市议会——肯辛顿和切尔西、哈克尼、威斯敏斯特以及哈默史密斯和富勒姆——均遭受了网络攻击，出现了IT系统问题，部分面向公众的服务（包括电话线路服务）受到影响。

皇家肯辛顿和切尔西区以及威斯敏斯特市议会昨日发布声明，确认他们正在应对一个安全事件。声明称，他们一直与国家网络安全中心合作，以保护系统和数据、恢复系统并维持面向公众的关键服务。他们的IT团队在11月24日至25日（周一到周二）连夜工作，“并成功实施了缓解措施”。

市议会表示，已按照所有相关协议通知信息专员办公室。“我们目前还没有所有答案，因为该事件的管理仍在进行中，”他们补充道。“现阶段，要确定谁实施了攻击以及其动机还为时过早，但我们正在调查是否有任何数据遭到泄露。”

这些攻击最初由BBC报道。哈克尼市议会表示已将其网络安全威胁级别提升至“严重”，并敦促工作人员协助保护居民数据，而威斯敏斯特市议会则表示民众难以与其取得联系。

预防措施

上述两个市议会与哈默史密斯和富勒姆共享IT服务。后者表示：“我们正在继续采取预防措施，审查、隔离和保护我们的网络。我们正努力尽快解决问题，并对造成的不便表示歉意。”

IT行业的网络安全专家已联系《计算机周刊》发表评论。网络安全管理供应商ThreatAware的联合创始人兼首席执行官乔恩·阿博特表示：“地方议会管理着关键职能，并存储了大量个人数据，从税务记录到个人身份信息，这使他们成为网络犯罪分子的诱人目标。这就是为什么落实基础安全措施如此重要。

“这些数据点高度敏感，一旦泄露可能造成严重后果，”他说。“对此类实体的网络攻击不仅会导致数据丢失，还会侵蚀公众信任。

“许多议会在紧张的预算约束下运作，限制了其投资于最新网络安全技术甚至为IT安全团队维持充足人员的能力。”

网络安全咨询公司CyXcel的首席产品官梅加·库马尔指出了一个可能的攻击入口。

“早期迹象表明，入口点可能是通过三区共享安排所使用的共享IT基础设施，”她说。“专家认为，攻击者利用窃取的凭据或类似方法在互连系统间横向移动，这是多个组织共享核心平台时的常见风险。

“此事件表明，旨在节省成本的共享服务可能会创造单点故障，”库马尔补充道。“这起事件再次凸显，黑客正在瞄准组织网络安全中最薄弱的环节，而这越来越指向其供应链。”

专家观点

SonicWall EMEA执行副总裁斯宾塞·斯塔基表示：“到2026年，网络攻击将日益试图通过瞄准英国政府机构来削弱公众对数字公共服务的信心。拥有过时系统且IT团队因预算压力已不堪重负的地方当局，将面临旨在扰乱基本民生服务的持续攻击。这些攻击将产生二阶影响，减缓对数百万人的服务交付，并造成持续时间远超漏洞本身的长期行政积压。”

“零信任”平台提供商Illumio的行业战略副总裁拉古·南达库马拉表示：“地方议会存储了大量个人数据，这些数据可能在长期内被用于发动进一步攻击，这使它们成为网络犯罪分子的诱人目标。就此次事件而言，如果发现居民数据遭到泄露，可能会被用于钓鱼攻击和诈骗，例如欺诈性的燃料费支付计划，尤其是在我们进入冬季之际。

“虽然关闭网络的决定是为减轻影响而采取的预防措施，但我们应达到一个目标，即无需切断成千上万人所依赖的重要服务，也能采取此类行动。我们需要达到一个阶段，让公共和私营部门组织都能以对运营的最小干扰遏制并在网络攻击中幸存下来。”

托管威胁检测服务提供商e2e-assure的首席执行官罗布·德曼表示：“三个伦敦市议会同时受到影响，最合理的解释是共享服务提供商遭到入侵，而非每个议会被单独攻击。当中断同时袭击多个组织时，通常指向托管服务提供商或其他共同供应商是根本原因。”

伦敦市议会只是网络攻击者最新的地方政府目标区域。今年早些时候，牛津市议会披露，2001年至2022年的选举工作人员个人信息曾被黑客访问。