O Royal Borough of Kensington and Chelsea (RBKC), no oeste de Londres, orientou seus funcionários a trabalharem remotamente após sofrer um ataque cibernético.
Além do RBKC, o incidente também afetou o Westminster City Council e o Hammersmith and Fulham Council, que atuam em conjunto, segundo investigação da National Crime Agency e do Cyber Security Centre do GCHQ.
O RBKC informou que já identificou a causa do ataque e ativou planos de emergência para garantir a continuidade dos serviços essenciais.
Nathan Webb, especialista em cibersegurança, alertou à BBC sobre a possibilidade de comprometimento de dados pessoais e recomendou que os moradores das regiões afetadas mantenham cautela.
Ele destacou ainda que cibercriminosos costumam explorar a repercussão de ataques para aplicar novos golpes, o que exige prudência ao receber qualquer comunicação relacionada.
A prefeitura comunicou o incidente à Information Commissioner's Office, reforçando a necessidade de vigilância constante.
Um memorando interno, obtido pela Local Democracy Reporting Service (LDRS), revelou que partes da rede do RBKC permanecem bloqueadas como medida preventiva.
Enquanto isso, os funcionários continuam acessando o wi-fi para visitantes e as redes móveis nos escritórios, mas a retomada completa dos sistemas afetados não está prevista para os próximos dias.
Webb ressaltou a importância de identificar a organização responsável pela falha para que outros clientes adotem medidas de proteção.
Apesar dos planos emergenciais já em andamento, o especialista disse que o impacto total e o tempo para mitigação dependerão da extensão dos sistemas comprometidos, sem ainda confirmações sobre quais serviços municipais foram atingidos.
A equipe de TI do RBKC trabalha desde o início da semana na resolução do problema, que causou interrupções, inclusive nas linhas telefônicas.
A prefeitura disponibilizou números alternativos no site oficial, que está em manutenção justamente para gerenciar as consequências do ataque.
Por isso, algumas páginas e formulários online podem ficar temporariamente indisponíveis enquanto a recomposição dos serviços é prioridade.
O RBKC afirmou levar a cibersegurança muito a sério e investir mais de £12 milhões por ano em infraestrutura e sistemas de proteção.
Rik Ferguson, da empresa de cibersegurança Forescout, comentou que o ataque expõe como poucas organizações têm controle total sobre seus riscos digitais, especialmente por compartilharem conexões e dependências com outros parceiros.
Ele ressaltou que esse tipo de incidente pode transformar uma violação isolada em uma crise ampla, afetando setores ou órgãos públicos inteiros.
O correspondente de cibersegurança da BBC, Joe Tidy, apontou que, embora o tipo exato do ataque seja desconhecido, a decisão da prefeitura de desconectar servidores e serviços da internet indica uma resposta grave, geralmente reservada a incidentes maiores.
Essa tática, apesar de drástica, visa impedir a entrada dos hackers ou limitar seu avanço, semelhante a uma ação recente do grupo supermercadista The Co-op.
Tidy lembrou que, mesmo com medidas severas, invasores podem permanecer no sistema por semanas antes de serem removidos, tendo tempo para extrair dados sensíveis — como no caso do Co-op, que teve informações de 6,5 milhões de pessoas comprometidas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...