La scorsa settimana tre dei consigli comunali più importanti di Londra sono stati messi in crisi da un attacco informatico che ha colpito i loro sistemi informatici comuni, mettendo fuori uso servizi critici e costringendo le agenzie di sicurezza nazionale a rispondere con urgenza.

L’incidente è iniziato lunedì 25 novembre 2025, quando Kensington & Chelsea, Westminster e Hammersmith & Fulham hanno rilevato un’attività sospetta nelle loro infrastrutture comuni, con migliaia di residenti che non hanno potuto accedere ai servizi essenziali di tutti i giorni come il pagamento delle tasse comunali, l’assistenza abitativa e i servizi di parcheggio.
Martedì mattina la situazione si è aggravata. Tutti e tre i comuni hanno chiuso ampie porzioni della loro infrastruttura digitale nel tentativo di contenere l’intrusione. Il National Cyber Security Centre (NCSC) e la National Crime Agency (NCA) sono intervenuti per coordinare le indagini, mentre il personale ha emesso avvisi pubblici su possibili ritardi e temporanei blackout del servizio.
Il 28 novembre i consigli hanno confermato che i dati storici potrebbero essere stati copiati durante la violazione. Pur sottolineando che non ci sono ancora prove che informazioni personali o finanziarie siano trapelate pubblicamente, hanno informato l’Information Commissioner’s Office (ICO) e hanno consigliato ai residenti di stare attenti a potenziali frodi.
Come ha fatto l’attacco a diffondersi così rapidamente?
Gli analisti di cybersicurezza che stanno studiando i primi indizi forensi affermano che l’attacco presenta le caratteristiche del movimento laterale, una tecnica in cui gli intrusi ottengono l’accesso a un singolo punto di ingresso e poi si spostano lateralmente attraverso i sistemi collegati.
Poiché i tre consigli si basano in larga misura su un’architettura informatica condivisa, è probabile che gli aggressori abbiano trovato più facile diffondersi tra le reti collegate una volta entrati. Un consulente di sicurezza del settore pubblico ha riassunto la situazione senza mezzi termini:
“Quando si attaccano i comuni, si colpiscono i servizi da cui la gente dipende ogni giorno. Non ci vuole molto per trasformare una violazione informatica in una crisi civica”.
In tutto il Regno Unito, altri comuni hanno immediatamente avviato revisioni interne, pubblicando promemoria che esortano i team a rafforzare le credenziali, controllare i registri di accesso e applicare patch ai sistemi più vecchi, segno che il settore sospetta che questo non sia un incidente isolato.
Si poteva evitare?
Mentre l’indagine è in corso, l’attacco mette in luce problemi di vecchia data all’interno delle infrastrutture degli enti locali: sistemi obsoleti, budget limitati e servizi condivisi che mescolano convenienza e vulnerabilità.
Secondo le prime analisi, diverse misure avrebbero potuto limitare l’impatto:
- Segregazione della rete per evitare che un sistema violato trascini tre consigli contemporaneamente.
- Controlli diaccesso a fiducia zero e MFA obbligatorio per tutti gli account amministrativi.
- Patch e audit regolari per chiudere le vulnerabilità note prima che gli aggressori le sfruttino.
- Backup e piani di ripristino testati per ripristinare rapidamente i servizi durante le crisi.
- Formazione del personale, poiché le credenziali compromesse rimangono uno dei punti di accesso più comuni.
Non si tratta di idee nuove. Si tratta di raccomandazioni ripetute, spesso ritardate a causa di vincoli di bilancio o di pressioni operative. Questo attacco dimostra che il costo di rimandare il lavoro di sicurezza di base può riversarsi direttamente nella vita pubblica.

Cosa succede dopo?
I comuni affermano che i servizi torneranno in fasi successive, dando priorità ai sistemi di edilizia abitativa, assistenza sociale e sicurezza pubblica. Nel frattempo, altri enti pubblici in tutto il Regno Unito stanno affrontando questa situazione come un campanello d’allarme: i sistemi informatici condivisi portano efficienza, ma creano anche un unico punto di fallimento.
Sono previsti ulteriori aggiornamenti man mano che l’indagine procede e l’NCSC potrebbe pubblicare nuove linee guida per le autorità locali nelle prossime settimane.
Cosa significa per le aziende non governative
Le grandi violazioni nel settore pubblico sembrano sempre lontane fino a quando non si collega lo schema: agli aggressori raramente interessa chi viene colpito, ma solo dove possono muoversi liberamente una volta entrati. I sistemi condivisi, la debolezza della segmentazione e le infrastrutture obsolete sono esattamente i punti in cui anche le piccole e medie imprese spesso si trovano in difficoltà.
Se la tua azienda si basa su più siti web, hosting condiviso, app collegate, vecchi server che eseguono ancora attività critiche e integrazioni di terze parti, sei più vicino a questo problema di quanto pensi.
La lezione è: non lasciare che i vecchi sistemi vivano per sempre senza visibilità. I proprietari delle aziende non hanno bisogno di una ricostruzione completa della sicurezza, ma solo di essere consapevoli di dove si intersecano fiducia, accesso e tecnologia legacy.
Il parere di SSL Dragon
Per molti dei nostri clienti, questo tipo di attacco sembra lontano fino a quando un’interruzione del provider, una compromissione del server o un fallimento dell’integrazione non costringono a vedere tutto in una volta. Anche se i comuni hanno a che fare con reti su larga scala, il problema di fondo è universale: gli aggressori cercano il percorso più semplice che consenta loro di muoversi al meglio.
Certificati solidi, un controllo pulito degli accessi, il monitoraggio dei siti web e backup affidabili non impediscono ogni violazione, ma assicurano che un punto debole non si trasformi in un guasto per più sistemi. Strumenti come CodeGuard, SiteLock e una solida gestione dei certificati non sostituiscono l’infrastruttura IT, ma forniscono alle aziende avvisi tempestivi, isolamento controllato e una via di ritorno se qualcosa va storto.
Le violazioni non sono sempre evitabili. Ma per contenere le violazioni e riprendersi in fretta, le piccole imprese possono proteggersi al meglio.
Fonte: TechCrunch
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






