سه شورای غرب لندن Royal Borough of Kensington and Chelsea (RBKC)، Westminster City Council (WCC) و Hammersmith and Fulham Council اعلام کردهاند که سیستم مشترک IT آنها هدف حمله سایبری قرار گرفته و بخشی از دادهها «کپی و خارج» شده است. این اتفاق باعث قطعی موقت سرویسها و هشدار مقامات بابت احتمال افشای اطلاعات حساس ساکنان و کاربران شد.
جزئیات حمله و روند واکنش شوراها
- زمان و کشف اولین نشانهها: شوراها گزارش دادهاند که فعالیت مشکوکی در شبکه از صبح روز دوشنبه مشاهده شد و بلافاصله بعد از تشخیص، سیستمها بهصورت کامل ایزوله و خاموش شدند.
- شمول حمله و زیرساخت مشترک: به دلیل اینکه این شوراها بخشی از زیرساخت رایانهای و خدمات IT مشترک دارند، نفوذ به یک بخش به کل شبکه مشترک سرایت کرده است؛ این همان نقطه ضعف است که حملات را گسترده کرده.
- اقدامات اضطراری و اطلاعرسانی: مقامات RBKC و WCC با همکاری نهادهای امنیتی مثل National Cyber Security Centre (NCSC) و National Crime Agency (NCA) پرونده را به جریان انداختهاند و برای کاربران هشدار صادر کردند که مراقب تماسها، ایمیلها و پیامکهای مشکوک باشند.
- قطع یا محدودیت سرویسها: خدماتی مانند خط تلفن شوراها، پورتالهای آنلاین، سامانه رزرو و درخواست خدمات اجتماعی موقّتاً قطع یا با اختلال هستند. بعضی خدمات حساس به ویژه برای ساکنان آسیبپذیر (مثل خدمات اجتماعی، مالیات، پشتیبانی) با تأخیر یا بهصورت دستی انجام میشوند.
وضعیت دادهها و نگرانیها برای شهروندان
- شوراها اذعان کردهاند که شواهد نشان میدهد دادهها «کپی» شده و از شبکه خارج شدند. اما در عین حال میگویند این دادهها فعلاً محفوظ هستند و هنوز تأیید نشدهاند که شامل اطلاعات مالی یا شخصی حساس باشند.
- گفته شده که احتمال دارد فایلهای تاریخی (archive) تحت تأثیر قرار گرفته باشند یعنی دادههایی که ممکن است مربوط به سالهای گذشته باشند؛ با این حال، احتمال دارد این دادهها شامل اطلاعات مالی یا هویتی هم باشد و بررسی دقیق زمانبر خواهد بود.
- این ابهام یعنی کاربران باید نسبت به تماسها، ایمیلها یا هرگونه ارتباط مشکوک بسیار محتاط باشند؛ چرا که ممکن است اطلاعات بهداشتی، آدرس، شماره تماس یا سوابق کاربران در دست مهاجم قرار گرفته باشد و هدف بعدی، حملات فیشینگ، مهندسی اجتماعی یا سرقت هویت باشد.
.png "هشدار امنیتی")
واکنش شوراها و توصیه به شهروندان
- شوراها اعلام کردهاند که برنامههای اضطراری امنیتی فعال شده، سیستمها ایزوله شدهاند و تیمهای تخصصی در حال بررسی کامل حمله و جبران آسیب هستند.
- به شهروندان هشدار داده شده که در تماسهای تلفنی، ایمیل یا پیامکهایی که به نام شورا ارسال میشود، محتاط باشند؛ به هیچ لینک یا پیوستی که دریافت میکنند اعتمادی نشود مگر مطمئن شوند منبع رسمی است.
- همچنین اگر افراد اخیراً از شورا درخواست خدمات کردهاند (مانند مجوز پارکینگ، درخواست شهری، خدمات اجتماعی)، باید وضعیت حساب بانکی و فعالیتهای مشکوک را زیر نظر بگیرند.
- شوراها وعده دادهاند که بازگشت کامل سیستمها زمانبر است و ممکن است چند هفته طول بکشد تا همه سرویسها به حالت عادی برگردند.
ابعاد گستردهتر: چه درسهایی برای شهرها و نهادها دارد؟
- این حادثه بار دیگر نشان داد که وقتی چند نهاد شریک در زیرساخت IT باشند، ضعف امنیتی یک بخش میتواند کل ساختار را به خطر بیندازد.
- زیرساخت مشترک بهویژه در بخش دولتی یا خدمات عمومی ریسک بسیار بالایی دارد. تاکید کارشناسان این است که جداسازی شبکه، نظارت دقیق و پویایی در امنیت سایبری از الزامات غیرقابل چشمپوشی است.
- همچنین این رخداد نشان داد که حتی دادههای تاریخی یا بایگانیشده که شاید کمتر مورد توجه قرار بگیرند میتوانند ارزش زیادی برای هکرها داشته باشند. دسترسی به این اطلاعات ممکن است در سالها بعد هم سوءاستفاده شود.
جمعبندی
حمله سایبری اخیر به سه شورای لندن، زنگ خطری برای تمام نهادهایی است که از ساختارهای مشترک IT استفاده میکنند. این حادثه بهروشنی نشان داد که ضعف امنیتی در یک نقطه میتواند دامنه بحرانی وسیع داشته باشد از قطع خدمات عمومی گرفته تا خطر افشای اطلاعات شخصی و سوءاستفاده احتمالی.
شوراها اکنون درگیر بازیابی سیستمها، ارزیابی خسارت داده و اطلاعرسانی به شهروندان هستند؛ اما پیام روشن این است: حفاظت سایبری، باید در راس اولویتها باشد.
برای ساکنانی که تحت تأثیر هستند، هوشیاری در برابر تماسها و پیامکهای مشکوک و پیگیری خدمات بانکی مهمترین دفاع فعلی است.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
خانه متاورس ایران
.png "نشت اطلاعات")
