Varios ayuntamientos de Londres han sufrido un ciberataque, y existe la posibilidad de que los datos de los residentes hayan sido comprometidos.
El Real Municipio de Kensington y Chelsea (RBKC) y el Ayuntamiento de Westminster (WCC), que comparten varios sistemas informáticos, detectaron el incidente el lunes e informaron a la Oficina del Comisionado de Información. Este es un paso que se suele dar cuando los datos han sido vulnerados.
Una declaración del RBKC añadió que los ayuntamientos estan trabajando con la “ayuda de expertos especializados en ciberincidentes y el Centro Nacional de Ciberseguridad (NCSC), con el objetivo de proteger los sistemas y los datos, restaurar los sistemas y mantener los servicios críticos para el público”.
Graeme Stewart, jefe del sector público en Check Point, la empresa a la que se atribuye la invención del firewall, declaró que la situación tiene “todas las caracteristicas de una intrusión grave”.
Un portavoz del NCSC, que forma parte de la agencia de inteligencia GCHQ y es responsable de ayudar a los organismos públicos del Reino Unido en ciberseguridad, dijo a Sky News: “Somos conscientes de un incidente que afecta a algunos servicios de autoridades locales en Londres y estamos trabajando para comprender cualquier impacto potencial”.
Según la declaración del RBKC, ellos y el WCC comparten servicios de TI con el ayuntamiento de Hammersmith y Fulham, y hay informes de que los servicios allí también se han visto afectados.
El RBKC dijo que un “cierto número de sistemas” se han visto afectados por el incidente, y se han desviado recursos para monitorear buzones de correo electrónico y líneas telefónicas por si la gente necesita ayuda.
La declaración del ayuntamiento añadió: “Todavía no tenemos todas las respuestas, ya que la gestión de este incidente sigue en curso”.
Continuó: “En esta etapa es demasiado pronto para decir quién hizo esto y por qué, pero estamos investigando para ver si algún dato ha sido comprometido, lo cual es una práctica estándar.
“Nuestros equipos de TI trabajaron durante toda la noche y se implementaron una serie de mitigaciones exitosas, y seguimos vigilantes por si ocurren más incidentes o problemas”.
Lee más:
Coste del hackeo a JLR revelado
M&S revela el coste del ciberataque
Por favor, utiliza el navegador Chrome para un reproductor de video más accesible
1:43
El Reino Unido ‘debería preocuparse’ por los ciberataques
El Sr. Stewart, de Check Point, dijo: “Lo que está pasando aquí tiene todas las señas de una intrusión grave: varios municipios fuera de línea, infraestructura compartida expuesta y advertencias internas urgentes que dicen al personal que evite los correos electrónicos de los ayuntamientos socios.
“Ese es un comportamiento clásico cuando los atacantes obtienen credenciales o se mueven lateralmente por un entorno compartido. Una vez que están dentro de una parte de la red, pueden saltar a través de sistemas conectados mucho más rápido de lo que la mayoría de los ayuntamientos pueden responder”.
Continuó: “La decisión de cerrar los servicios tan rápidamente no es una sobre reacción; indica que sospechan que esto podría escalar hasta el cifrado o el robo de datos.
“Los ayuntamientos guardan material increíblemente sensible: archivos de asistencia social, documentos de identidad, registros de vivienda, todo lo que se necesitaría para un fraude o extorsión dirigido. Si los atacantes accedieron a eso, las consecuencias no se quedarán a nivel local.
“Que el NCSC y la Met hayan sido involucrados rápidamente muestra que esto se está tratando como un evento de alto riesgo, no como una simple caída de TI. Y así debería ser.
“Las autoridades locales siguen siendo algunos de los blancos más fáciles del sector público porque manejan grandes cargas de trabajo con presupuestos ajustados y una madurez en ciberseguridad desigual”.
Sky News se ha puesto en contacto con el Ayuntamiento de Westminster y el Ayuntamiento de Hammersmith y Fulham para obtener declaraciones.
También se ha contactado a la Policía Metropolitana para que se pronuncie.