Londoni kerületek támadása
Több londoni kerület — köztük a Royal Borough of Kensington and Chelsea (RBKC), a Westminster City Council és a Hammersmith and Fulham Council — közös informatikai infrastruktúráján keresztül érintett egy koordinált kibertámadásban, amelynek nyomán több rendszert ki kellett iktatni, a hatóság telefon- és online szolgáltatásai elérhetetlenné váltak, a helyzet rosszabbodásának elkerülése érdekében vészhelyzeti protokollt léptettek életbe.
A támadás hétfő reggel vált nyilvánossá — az érintett önkormányzatok azonnal értesítették a National Cyber Security Centre-t (NCSC) és szükségessé vált a haladéktalan helyreállítás és az adatvédelmi hatóság, az Information Commissioner’s Office (ICO) értesítése is. A támadás pontos módszerei és célja egyelőre nem ismertek; a hatóságok vizsgálják, hogy történt-e adatlopás vagy jogosulatlan hozzáférés.
A közös, tri-borough jellegű IT-infrastruktúrák — amelyek korábban költségmegtakarítás céljából jöttek létre — súlyos egypontos hibapontot jelenthetnek a kibervédelemben, ha az egyik szervezet kompromittálódik, a támadó könnyen mozoghat laterálisan a többihez is. Ez a fajta strukturális sebezhetőség a támadás hatósugarást drámaian növeli, különösen mivel az érintett tanácsok több százezer lakos számára nyújtanak szolgáltatásokat.
