La Commission électorale britannique échoue au test de cybersécurité

Kamso Oguejiofor-Abugu
Publié le: 6 septembre 2023

La Commission électorale du Royaume-Uni a été confrontée à d'importantes failles de cybersécurité peu avant une violation majeure des données, où des pirates ont potentiellement accédé aux données de 40 millions d'électeurs, y compris des informations sensibles non disponibles sur les registres publics.

Selon un rapport de la BBC, la commission a échoué à un audit Cyber ​​Essentials, un programme soutenu par le gouvernement britannique lancé en 2014 pour certifier les organisations selon les normes de cybersécurité. Tout fournisseur souhaitant soumissionner pour des contrats gouvernementaux impliquant le traitement d’informations sensibles et personnelles ou la fourniture de certains produits et services techniques aura besoin d’un certificat Cyber ​​Essentials. Cependant, la commission n’a pas réussi à répondre aux normes requises dans plusieurs domaines lors de sa tentative de certification en 2021.

La faille, restée indétectable pendant plus d'un an, a permis à des « acteurs hostiles » d'accéder aux e-mails et aux bases de données électorales de la commission d'août 2021 jusqu'à sa découverte en octobre 2022. La commission n'a pas encore révélé l'identité des attaquants ni la méthode utilisée. de la violation.

Daniel Card, consultant en cybersécurité, a mentionné que même s'il est trop tôt pour déterminer si les échecs de l'audit ont directement facilité le piratage, de telles vulnérabilités dressent le tableau d'une mauvaise posture et gouvernance en matière de cybersécurité. "Les premières indications indiquent que les pirates ont réussi à pénétrer dans les serveurs de messagerie d'une manière différente, mais il est possible que la chaîne d'attaque ait inclus un ou plusieurs de ces appareils mal sécurisés", a déclaré Card.

Le National Cyber ​​Security Center (NCSC), qui soutient le programme Cyber ​​Essentials, souligne l'importance de disposer de logiciels à jour pour empêcher l'exploitation des vulnérabilités connues. Le NCSC affirme en outre que la vulnérabilité aux attaques de base peut faire des organisations des cibles plus attrayantes pour les cybercriminels.

En réponse à cette violation, Shaun McNally, directeur général de la Commission électorale, a exprimé ses regrets et assuré que des mesures importantes avaient été prises pour « améliorer la sécurité, la résilience et la fiabilité » de leurs systèmes informatiques. La commission a également rapidement informé le Bureau du commissaire à l'information (ICO) de la violation, comme l'exigent les lois sur la protection des données.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/