Le Royal Borough de Kensington et Chelsea (RBKC) et le Conseil municipal de Westminster (WCC) ont annoncé qu’ils subissaient des interruptions de service à la suite d’un problème de cybersécurité.
Plusieurs systèmes ont été touchés par l’attaque, y compris les lignes téléphoniques, ce qui a incité les deux conseils à activer des plans d’urgence pour s’assurer que les résidents reçoivent toujours des services essentiels.
Les deux autorités ont été touchées en même temps parce qu’elles partagent certaines infrastructures informatiques dans le cadre d’accords conjoints.
Un troisième conseil, le London Borough of Hammersmith and Fulham (LBHF), partage également certains services avec RBKC et WCC et a décidé de prendre « des mesures renforcées pour isoler et protéger nos réseaux », ce qui a entraîné des perturbations commerciales.
Le Conseil municipal de Westminster est une autorité locale majeure au Royaume-Uni, avec des monuments importants dans la région, comme le Palais de Westminster (Chambres du Parlement), le palais de Buckingham, le 10 Downing Street, des institutions nationales, d’importantes rues commerçantes et d’importants sites touristiques.
Les conseils, qui fournissent des services à 360 000 habitants, ont fermé plusieurs systèmes informatiques par précaution pour limiter d’éventuels dommages supplémentaires.
RBKC est l’un des plus petits arrondissements de Londres (en termes de taille et de population) mais aussi le plus riche (en termes de PIB par habitant) du Royaume-Uni, tandis que LBHF est un conseil de taille moyenne mais toujours important desservant 180 000 habitants.
Dans une annonce hier, le RBKC a déclaré qu’il y avait un problème qui empêchait les résidents de contacter le conseil via les services en ligne ou le centre de contact.
Le conseil a ensuite publié une déclaration disant qu’il » répondait à un problème de cybersécurité » survenu lundi et qui affectait également le conseil municipal de Westminster.
L’autorité locale a déclaré que des enquêtes sur les auteurs et leurs motivations étaient en cours et qu’elle publierait des mises à jour dès que de plus amples informations seraient disponibles.
« […] les deux autorités ont travaillé en étroite collaboration et avec l’aide d’experts spécialisés en incidents cybernétiques et du Centre national de cybersécurité, en mettant l’accent sur la protection des systèmes et des données, la restauration des systèmes et le maintien des services essentiels au public. »
« Nous n’avons pas encore toutes les réponses, car la gestion de cet incident est toujours en cours“, a déclaré RBKC, ajoutant que » nous savons que les gens auront des inquiétudes, nous informerons donc davantage les résidents et les partenaires au cours des prochains jours.”
“À ce stade, il est trop tôt pour dire qui a fait cela et pourquoi, mais nous enquêtons pour voir si des données ont été compromises.”
Le conseil déclare qu’il a déjà informé l’Information Commissioner’s Office (ICO) du Royaume-Uni, conformément aux protocoles établis.
Les deux autres conseils, le COE et le LBHF, ont publié de brèves déclarations sur la perturbation via des bannières sur leurs sites Web, énumérant d’autres numéros de téléphone que les gens peuvent utiliser dès maintenant pour les contacter.
Breachtrace a contacté RBKC pour demander plus de détails sur le système informatique partagé, mais un porte-parole a refusé de divulguer des informations supplémentaires pour le moment.
L’expert en sécurité Kevin Beaumont a déclaré que l’incident était une attaque par ransomware chez un fournisseur de services utilisé par les trois conseils.
Au moment de la rédaction de cet article, aucun groupe de ransomwares n’a publiquement revendiqué l’attaque.