Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Σεπτέμβριος 6, 2023
Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου αντιμετώπισε σημαντικές αποτυχίες στον κυβερνοχώρο λίγο πριν από μια μεγάλη παραβίαση δεδομένων, όπου οι χάκερ είχαν πρόσβαση στα δεδομένα 40 εκατομμυρίων ψηφοφόρων, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών που δεν ήταν διαθέσιμες στα δημόσια μητρώα.
Σύμφωνα με δημοσίευμα του BBC, η επιτροπή απέτυχε σε έλεγχο του Cyber Essentials, ένα πρόγραμμα που υποστηρίζεται από την κυβέρνηση του Ηνωμένου Βασιλείου που ξεκίνησε το 2014 για την πιστοποίηση οργανισμών έναντι των προτύπων κυβερνοασφάλειας. Κάθε προμηθευτής που θέλει να υποβάλει προσφορές για κρατικές συμβάσεις που περιλαμβάνουν τη διαχείριση ευαίσθητων και προσωπικών πληροφοριών ή την παροχή ορισμένων τεχνικών προϊόντων και υπηρεσιών θα απαιτήσει πιστοποιητικό Cyber Essentials. Ωστόσο, η επιτροπή απέτυχε να εκπληρώσει τα απαιτούμενα πρότυπα σε αρκετούς τομείς κατά τη διάρκεια της προσπάθειας πιστοποίησης του 2021.
Η παραβίαση, η οποία παρέμεινε απαρατήρητη για περισσότερο από ένα χρόνο, επέτρεψε στους «εχθρικούς παράγοντες» να αποκτήσουν πρόσβαση στα email και τις βάσεις δεδομένων ψηφοφόρων της επιτροπής από τον Αύγουστο του 2021 έως την ανακάλυψή της τον Οκτώβριο του 2022. Η επιτροπή δεν έχει ακόμη αποκαλύψει την ταυτότητα των επιτιθέμενων ή τη μέθοδο της παραβίασης.
Ο Daniel Card, σύμβουλος κυβερνοασφάλειας, ανέφερε ότι αν και είναι πολύ νωρίς για να διαπιστωθεί εάν οι αποτυχίες του ελέγχου διευκόλυνε άμεσα το hack, τέτοιες ευπάθειες δίνουν μια εικόνα αδύναμης στάσης και διακυβέρνησης στον κυβερνοχώρο. «Οι πρώτες ενδείξεις δείχνουν ότι οι χάκερ κατάφεραν να μπουν στους διακομιστές email με διαφορετικό τρόπο, αλλά υπάρχει πιθανότητα η αλυσίδα της επίθεσης να περιλάμβανε μία ή περισσότερες από αυτές τις κακώς ασφαλείς συσκευές», είπε ο Card.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), το οποίο υποστηρίζει το σχήμα Cyber Essentials, τονίζει τη σημασία του ενημερωμένου λογισμικού για την πρόληψη της εκμετάλλευσης γνωστών τρωτών σημείων. Το NCSC δηλώνει περαιτέρω ότι η ευαισθησία σε βασικές επιθέσεις μπορεί να κάνει τους οργανισμούς πιο ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου.
Σε απάντηση στην παραβίαση, ο Shaun McNally, διευθύνων σύμβουλος της Εκλογικής Επιτροπής, εξέφρασε τη λύπη του και διαβεβαίωσε ότι έχουν ληφθεί σημαντικά βήματα για τη «βελτίωση της ασφάλειας, της ανθεκτικότητας και της αξιοπιστίας» των συστημάτων πληροφορικής τους. Η επιτροπή ενημέρωσε επίσης αμέσως το Γραφείο του Επιτρόπου Πληροφοριών (ICO) για την παραβίαση, όπως απαιτείται από τους νόμους περί προστασίας δεδομένων.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :έχει
- :δεν
- :που
- 2014
- 2021
- 2022
- 40
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- κατά
- επιτρέπεται
- Επίσης
- και
- κάθε
- ΕΙΝΑΙ
- περιοχές
- AS
- βέβαιος
- επίθεση
- Επιθέσεις
- ελκυστικός
- έλεγχος
- Αύγουστος
- διαθέσιμος
- avatar
- βασικός
- bbc
- ήταν
- πριν
- είναι
- προσφορά
- παραβίαση
- αλλά
- by
- CAN
- κάρτα
- κέντρο
- ορισμένες
- πιστοποιητικό
- Πιστοποίηση
- πιστοποιώ
- αλυσίδα
- ευκαιρία
- αρχηγός
- Γενικός διευθυντής
- παραπομπής σας
- σύμβουλος
- συμβάσεις
- στον κυβερνοχώρο
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- την προστασία των δεδομένων
- βάσεις δεδομένων
- Προσδιορίστε
- Συσκευές
- διαφορετικές
- κατευθείαν
- ανακάλυψη
- κατά την διάρκεια
- Νωρίς
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τονίζει
- πρώτης ανάγκης
- εκτελεστικός
- Κακοποιημένα
- εξέφρασε την
- αντιμετωπίζουν
- διευκολύνθηκε
- Απέτυχε
- αποτυγχάνει
- Για
- από
- περαιτέρω
- Κέρδος
- παίρνω
- διακυβέρνησης
- Κυβέρνηση
- σιδηροπρίονο
- χάκερ
- Χειρισμός
- Έχω
- Ωστόσο
- HTTPS
- ICO
- Ταυτότητα
- if
- σπουδαιότητα
- in
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- ενδείξεις
- πληροφορίες
- ενημερώνεται
- σε
- εμπλέκω
- IT
- ΤΟΥ
- γνωστός
- ξεκίνησε
- Του νόμου
- μεγάλες
- κάνω
- διαχειρίζεται
- Ενδέχεται..
- Γνωρίστε
- που αναφέρθηκαν
- μέθοδος
- εκατομμύριο
- περισσότερο
- εθνικός
- NCSC
- Οκτώβριος
- of
- Office
- on
- ONE
- or
- οργανώσεις
- επί
- προσωπικός
- εικόνα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- πρόληψη
- Προϊόντα
- προστασία
- πρόβλεψη
- δημόσιο
- μητρώα
- λύπη
- παρέμεινε
- αναφέρουν
- απαιτούν
- απαιτείται
- ανθεκτικότητα
- απάντησης
- αποκαλύπτω
- Είπε
- σχέδιο
- ασφάλεια
- ευαίσθητος
- Διακομιστές
- Υπηρεσίες
- διάφοροι
- Σύντομα
- σημαντικός
- λογισμικό
- πρότυπα
- Μελών
- Βήματα
- τέτοιος
- προμηθευτής
- Υποστηρίζει
- συστήματα
- λαμβάνεται
- στόχους
- Τεχνικός
- δοκιμή
- ότι
- Η
- οι πληροφορίες
- τους
- Αυτοί
- προς την
- πολύ
- Uk
- μέχρι
- up-to-ημερομηνία
- ψήφος
- ψηφοφόρους
- Θέματα ευπάθειας
- θέλει
- Τρόπος..
- webp
- Ποιό
- ενώ
- θα
- έτος
- ακόμη
- zephyrnet