Ευαίσθητα κι εμπιστευτικά δεδομένα που κλάπηκαν από το Συμβούλιο του Λονδίνου (Hackney Council) διέρρευσαν στο διαδίκτυο, τρεις μήνες αφότου η αρχή υπέστη ransomware επίθεση. Μια hacking ομάδα με την ονομασία Pysa / Mespinoza ισχυρίζεται ότι έχει δημοσιεύσει δεδομένα που έκλεψε από το Συμβούλιο, κατά την επίθεση, στο dark web. Μεταξύ όσων φέρονται να εκτίθενται με τη διαρροή, περιλαμβάνονται ευαίσθητα προσωπικά δεδομένα προσωπικού και κατοίκων του Ηνωμένου Βασιλείου, όπως έγγραφα διαβατηρίου.
Τον Οκτώβριο του 2020, το Συμβούλιο του Λονδίνου αποκάλυψε ότι υπέστη σοβαρή κυβερνοεπίθεση που επηρέασε πολλές από τις υπηρεσίες και τα συστήματα πληροφορικής του. Τώρα, το Συμβούλιο δήλωσε ότι συνεργάζεται με το NCSC, την Εθνική Υπηρεσία Εγκλήματος, το Γραφείο Επιτρόπου Πληροφοριών, τη Μητροπολιτική Αστυνομία και άλλους εμπειρογνώμονες, για να εξετάσει το είδος αλλά και τον όγκο των πληροφοριών που έχουν εκτεθεί με τη διαρροή, καθώς και τα επόμενα βήματα που πρέπει να ληφθούν για την εξιχνίαση της υπόθεσης.
Όπως αναφέρει το Infosecurity Magazine, οι ειδικοί πιστεύουν ότι τα δεδομένα δεν έχουν δημοσιευτεί σε ένα ευρέως διαθέσιμο δημόσιο φόρουμ και δεν είναι ορατά μέσω μηχανών αναζήτησης στο διαδίκτυο, προσθέτοντας ακόμη ότι, προς το παρόν, φαίνεται ότι η συντριπτική πλειονότητα των ευαίσθητων και προσωπικών πληροφοριών που κατέχει το Συμβούλιο του Λονδίνου δεν έχει επηρεαστεί, ωστόσο το Συμβούλιο και οι συνεργάτες του εξετάζουν προσεκτικά τα δεδομένα και θα υποστηρίξουν τυχόν άμεσα επηρεαζόμενα άτομα.
Ο δήμαρχος του Hackney, Philip Glanville, δήλωσε τα ακόλουθα: «Κατανοώ απόλυτα την ανησυχία των κατοίκων και του προσωπικού για τυχόν κίνδυνο σχετικά με τα προσωπικά τους δεδομένα και εργαζόμαστε με τους συνεργάτες μας για την όσο το δυνατόν γρηγορότερη και αποτελεσματικότερη αξιολόγηση των δεδομένων που διακυβεύτηκαν, αλλά και για την ανάληψη δράσης, συμπεριλαμβανομένης της ενημέρωσης των ατόμων που επηρεάζονται. Ενώ πιστεύουμε ότι αυτή η διαρροή δεν θα επηρεάσει άμεσα τη συντριπτική πλειονότητα των κατοίκων και των επιχειρήσεων του Hackney, λυπούμαστε για την ανησυχία και την αναστάτωση που θα τους προκαλέσει. Εργαζόμαστε ήδη στενά με την αστυνομία και άλλους εταίρους για να αξιολογήσουμε τυχόν άμεσες ενέργειες που πρέπει να κάνουμε και θα μοιραστούμε περαιτέρω πληροφορίες σχετικά με την πρόσθετη δράση που θα αναλάβουμε το συντομότερο δυνατό».
Επίσης, ο Matt Aldridge, κύριος αρχιτέκτονας λύσεων, Carbonite & Webroot, ανέφερε τα εξής: «Μόλις εμφανιστεί μια παραβίαση δεδομένων και τα δεδομένα έχουν εξακριβωθεί, κανένα ποσό πληρωμής εξόφλησης δεν μπορεί να εγγυηθεί ότι όλα τα αντίγραφα των δεδομένων θα καταστραφούν. Γι’ αυτό, είναι σημαντικό όλοι οι οργανισμοί να επενδύουν στην κυβερνοάμυνά τους και, όπου είναι δυνατόν, να επικυρώνεται η προσέγγισή τους από αξιόπιστα ανεξάρτητα τρίτα μέρη. Η κατανόηση της σημασίας και της ευαισθησίας όλων των δεδομένων των οργανισμών είναι σημαντική, και διαφορετικοί τύποι δεδομένων, τοποθεσίες και ταξινομήσεις πρέπει να προστατεύονται κατάλληλα, με περισσότερη επένδυση και προστασία για την διαφύλαξη των πιο ευαίσθητων δεδομένων εντός του οργανισμού. Πρέπει να γίνονται τακτικές κριτικές για να παρακολουθείται αυτή η κατάσταση, καθώς οι τοποθεσίες, οι τύποι και οι ροές δεδομένων αλλάζουν συνεχώς σε οποιονδήποτε σύγχρονο οργανισμό».