به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شورای سلطنتی کنزینگتون و چلسی، شورای شهر وستمینستر و شورای منطقه همرسمیت و فولام تحت تأثیر این حادثه قرار گرفتهاند؛ سه شورایی که بخشی از خدمات فناوری اطلاعات خود را بهصورت مشترک استفاده میکنند و این موضوع میتواند ارتباط میان این حمله و این سه نهاد را توضیح دهد.
در حال حاضر، ساکنان قادر نیستند از مسیرهای معمول با شوراها تماس بگیرند.
همچنین برخی سامانههای رایانهای بهعنوان اقدام احتیاطی از دسترس خارج شدهاند و بنرهایی حاوی اطلاعات تماس اضطراری نمایش داده میشود.
از زمان آغاز اختلال، برنامههای مدیریت بحران و تداوم کسبوکار فعال شده و منابع اضافی برای حمایت از ساکنان آسیبپذیر به کار گرفته شده است.
با این حال، کنزینگتون و چلسی اذعان کرده است که هنوز همه پاسخها را در اختیار ندارد.
این شورا اعلام کرد از آنجا که با آژانس ملی مبارزه با جرایم (NCA) و مرکز ملی امنیت سایبری بریتانیا (NCSC) همکاری میکند، در مقطع فعلی جزئیات بیشتری منتشر نخواهد کرد.
این شورا افزود:
در این مرحله برای گفتن اینکه چه کسی و چرا این کار را انجام داده زود است، اما در حال بررسی هستیم تا مشخص شود آیا دادهای به خطر افتاده یا نه؛ اقدامی که رویهای استاندارد محسوب میشود.
کوین بومونت، کارشناس امنیت سایبری، شوراها را به استفاده از عنوان کلی «حادثه فناوری اطلاعات» مورد انتقاد قرار داد و پیشنهاد کرد که این رویداد به احتمال زیاد یک حمله باجافزاری علیه یک ارائهدهنده خدمات مشترک شوراها بوده است.
تاکنون هیچ گروه باجافزاری مسئولیت این حمله را بر عهده نگرفته است.
گریم استوارت، رئیس بخش امنیت در شرکت چکپوینت، نیز با این نظر موافق بود و گفت این حادثه «تمام نشانههای یک نفوذ جدی» را دارد.
وستمینستر و همرسمیت و فولام از طریق بنری در وبسایتهای خود به ساکنان اطلاعرسانی کردند، اما برخلاف کنزینگتون و چلسی بیانیه مفصلتری منتشر نکردند.
این شوراها همچنین موضوع را به دفتر کمیسر اطلاعات بریتانیا (ICO) گزارش دادهاند و واحد جرایم سایبری پلیس متروپولیتن لندن نیز تحقیقات مستقلی را آغاز کرده است.
