上周,伦敦三个最受瞩目的议会共享 IT 系统遭到网络攻击,导致关键服务中断,国家安全机构不得不采取紧急应对措施。

事件始于 2025 年 11 月 25 日星期一,当时肯辛顿和切尔西、威斯敏斯特以及哈默史密斯和富勒姆在其联合基础设施中检测到可疑活动,导致数千名居民无法获得日常必需品,如市政税支付、住房支持和停车服务。
到了周二上午,事态进一步升级。三个议会都关闭了大部分数字基础设施,以控制入侵。国家网络安全中心(NCSC)和国家犯罪署(NCA)介入协调调查,同时工作人员向公众发出警告,称可能会出现延迟和临时服务中断。
11 月 28 日,议会证实历史数据可能在漏洞发生期间被复制。虽然他们强调仍没有证据表明个人或财务信息已公开泄露,但他们已通知信息专员办公室(ICO),并建议居民对潜在的欺诈行为保持警惕。
攻击如何迅速蔓延?
研究早期取证线索的网络安全分析师说,这次攻击带有横向移动的特征,这是一种入侵者从单一入口进入,然后通过连接的系统横向移动的技术。
由于这三个议会在很大程度上依赖于共享的 IT 架构,攻击者很可能发现一旦进入这些网络,就更容易在链接的网络中传播。一位公共部门的安全顾问直言不讳地总结道:
“当你攻击议会时,你就攻击了人们每天依赖的服务。要想将信息技术漏洞转化为一场公民危机,并不需要太多”。
在英国各地,其他议会立即开始内部审查,发布备忘录敦促各小组收紧凭证、检查访问日志和修补旧系统,这表明该部门怀疑这可能不是一起孤立事件。
它本可以避免吗?
虽然调查仍在进行中,但这次攻击凸显了地方当局基础设施内部长期存在的问题:遗留系统、预算有限、共享服务既方便又脆弱。
早期分析表明,有几项措施可以限制影响:
- 网络隔离,防止一个被攻破的系统同时拖垮三个理事会。
- 对所有管理账户实行零信任访问控制和强制性 MFA。
- 定期打补丁和审核,在攻击者利用已知漏洞之前将其关闭。
- 测试备份和恢复计划,以便在危机期间迅速恢复服务。
- 员工培训,因为被泄露的凭证仍然是最常见的入口之一。
这些都不是新想法。它们是反复提出的建议,常常因为预算限制或行动压力而被推迟。这次袭击表明,推迟基本安全工作的代价可能直接波及公共生活。

接下来会发生什么?
议会表示,服务将分阶段恢复,优先考虑住房、社会关怀和公共安全系统。与此同时,英国其他公共机构也将此视为警钟:共享 IT 系统可以提高效率,但也会造成单点故障。
随着调查的深入,预计会有更多的最新消息,国家公务员委员会可能会在未来几周内向地方当局发布新的指导意见。
对政府以外企业的意义
大型公共部门的漏洞看起来总是很遥远,直到你把这些模式联系起来:攻击者很少关心谁会受到攻击,他们只关心一旦进入后可以在哪里自由移动。共享系统、薄弱的分段和老旧的基础设施也正是中小型企业经常陷入困境的地方。
如果您的公司依赖多个网站、共享主机、连接应用程序、仍在运行关键任务的旧服务器以及第三方集成,那么您就比想象中更接近这个问题。
教训是,不要让旧系统永远处于不可见状态。企业主不需要全面重建安全系统,只需要意识到信任、访问和传统技术的交叉点。
SSL 龙的观点
对于我们的许多客户来说,这种攻击似乎离我们很遥远,直到供应商停机、服务器受损或集成失败,才会让我们一下子看到一切。虽然议会处理的是大规模网络,但其根本问题是普遍存在的:攻击者寻求的是最简单的路径,为他们提供最大的行动空间。
强大的证书、简洁的访问控制、网站监控和可靠的备份并不能阻止每一个漏洞,但它们能确保一个薄弱点不会演变成多系统故障。CodeGuard、SiteLock 和强大的证书管理等工具并不能取代 IT 基础设施,但它们能为企业提供预警、受控隔离以及出错时的退路。
外泄并不总是可以预防的。但控制并快速恢复是小型企业能够最大限度保护自己的地方。
来源:TechCrunch来源:TechCrunch






