Kamso Oguejiofor-Abugu
Kiadja: 6. szeptember 2023.
Az Egyesült Királyság Választási Bizottsága jelentős kiberbiztonsági hiányosságokkal szembesült röviddel egy jelentős adatszivárgás előtt, amikor a hackerek 40 millió szavazó adataihoz fértek hozzá, beleértve a nyilvános nyilvántartásokban nem elérhető érzékeny információkat is.
A BBC jelentése szerint a bizottság megbukott a Cyber Essentials auditján, amely az Egyesült Királyság kormánya által támogatott rendszer, amelyet 2014-ben indítottak a szervezetek kiberbiztonsági szabványok szerinti tanúsítására. Minden olyan szállítónak, amely érzékeny és személyes adatok kezelésével vagy bizonyos műszaki termékek és szolgáltatások biztosításával kapcsolatos kormányzati szerződésekre kíván licitálni, Cyber Essentials tanúsítványra van szüksége. A bizottság azonban a 2021-es tanúsítási kísérlet során több területen nem teljesítette az előírt szabványokat.
A több mint egy évig felderítetlen jogsértés lehetővé tette az „ellenséges szereplők” számára, hogy hozzáférjenek a bizottság e-mailjeihez és szavazói adatbázisaihoz 2021 augusztusától a 2022 októberi felfedezéséig. A bizottság még nem fedte fel a támadók kilétét vagy a módszert. a jogsértésről.
Daniel Card, egy kiberbiztonsági tanácsadó megemlítette, hogy bár még túl korai lenne megállapítani, hogy az ellenőrzési hibák közvetlenül elősegítették-e a feltörést, az ilyen sérülékenységek a gyenge kiberbiztonsági pozíciót és kormányzást festik le. "Az első jelek arra mutatnak, hogy a hackereknek más módon sikerült bejutniuk az e-mail szerverekre, de van esély arra, hogy a támadási lánc egy vagy több ilyen rosszul védett eszközt is tartalmazott" - mondta Card.
A Cyber Essentials sémát támogató National Cyber Security Center (NCSC) hangsúlyozza a naprakész szoftverek fontosságát az ismert sérülékenységek kihasználásának megakadályozása érdekében. Az NCSC továbbá kijelenti, hogy az alapvető támadásokra való fogékonyság vonzóbbá teheti a szervezeteket a kiberbűnözők számára.
A jogsértésre reagálva Shaun McNally, a Választási Bizottság vezérigazgatója sajnálatát fejezte ki, és biztosított arról, hogy jelentős lépéseket tettek informatikai rendszereik „biztonságának, rugalmasságának és megbízhatóságának javítása érdekében”. A Bizottság az adatvédelmi jogszabályoknak megfelelően haladéktalanul tájékoztatta az információs biztosi hivatalt (ICO) is a jogsértésről.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :van
- :nem
- :ahol
- 2014
- 2021
- 2022
- 40
- a
- Rólunk
- hozzáférés
- igénybe vett
- ellen
- megengedett
- Is
- és a
- bármilyen
- VANNAK
- területek
- AS
- biztosított
- támadás
- Támadások
- vonzó
- könyvvizsgálat
- Augusztus
- elérhető
- avatar
- alapvető
- bbc
- óta
- előtt
- hogy
- kínálat
- megsértése
- de
- by
- TUD
- kártya
- központ
- bizonyos
- igazolás
- Tanúsítvány
- igazolja,
- lánc
- esély
- fő
- Vezérigazgatója
- jutalék
- szaktanácsadó
- szerződések
- cyber
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatok megsértése
- adat védelem
- adatbázisok
- Határozzuk meg
- Eszközök
- különböző
- közvetlenül
- felfedezés
- alatt
- Korai
- e-mailek
- hangsúlyozza
- Essentials
- végrehajtó
- Hasznosított
- kifejezve
- szembe
- megkönnyítette
- Sikertelen
- nem sikerül
- A
- ból ből
- további
- Nyereség
- kap
- kormányzás
- Kormány
- csapkod
- hackerek
- Kezelés
- Legyen
- azonban
- HTTPS
- ICO
- Identitás
- if
- fontosság
- in
- beleértve
- Beleértve
- jelzések
- információ
- tájékoztatták
- bele
- vonja
- IT
- ITS
- ismert
- indított
- törvények
- fontos
- csinál
- sikerült
- Lehet..
- Találkozik
- említett
- módszer
- millió
- több
- nemzeti
- NCSC
- október
- of
- Office
- on
- ONE
- or
- szervezetek
- felett
- személyes
- kép
- Plató
- Platón adatintelligencia
- PlatoData
- potenciálisan
- megakadályozása
- Termékek
- védelem
- ellátás
- nyilvános
- nyilvántartások
- Sajnálattal
- maradt
- jelentést
- szükség
- kötelező
- rugalmasság
- válasz
- mutatják
- Mondott
- rendszer
- biztonság
- érzékeny
- Szerverek
- Szolgáltatások
- számos
- Hamarosan
- jelentős
- szoftver
- szabványok
- Államok
- Lépései
- ilyen
- szállító
- Támogatja
- Systems
- meghozott
- célok
- Műszaki
- teszt
- hogy
- A
- az információ
- azok
- Ezek
- nak nek
- is
- Uk
- -ig
- up-to-date
- szavazó
- választók
- sérülékenységek
- akar
- Út..
- webp
- ami
- míg
- lesz
- év
- még
- zephyrnet