Kamso Oguejiofor-Abugu
Gepubliceerd op: 6 september 2023
De Britse verkiezingscommissie werd kort voor een groot datalek geconfronteerd met aanzienlijke tekortkomingen op het gebied van cyberbeveiliging, waarbij hackers mogelijk toegang kregen tot de gegevens van 40 miljoen kiezers, inclusief gevoelige informatie die niet beschikbaar was in openbare registers.
Volgens een BBC-rapport heeft de commissie een Cyber Essentials-audit niet doorstaan, een door de Britse overheid gesteund programma dat in 2014 werd gelanceerd om organisaties te certificeren op basis van cyberbeveiligingsnormen. Elke leverancier die wil bieden op overheidscontracten waarbij gevoelige en persoonlijke informatie wordt verwerkt of bepaalde technische producten en diensten worden geleverd, heeft een Cyber Essentials-certificaat nodig. Tijdens de certificeringspoging van 2021 slaagde de commissie er echter niet in om op verschillende gebieden aan de vereiste normen te voldoen.
Door de inbreuk, die meer dan een jaar onopgemerkt bleef, konden “vijandige actoren” toegang krijgen tot de e-mails en kiezersdatabases van de commissie van augustus 2021 tot de ontdekking ervan in oktober 2022. De commissie heeft de identiteit van de aanvallers of de methode nog niet bekendgemaakt. van de inbreuk.
Daniel Card, een cybersecurity-consultant, zei dat hoewel het nog te vroeg is om te bepalen of de auditfouten de hack rechtstreeks hebben gefaciliteerd, dergelijke kwetsbaarheden een beeld schetsen van een zwakke cybersecurity-positie en -beheer. “Eerste aanwijzingen zijn dat de hackers er op een andere manier in zijn geslaagd om in de e-mailservers te komen, maar de kans bestaat dat de aanvalsketen een of meer van deze slecht beveiligde apparaten omvatte”, aldus Card.
Het Nationaal Cyber Security Centrum (NCSC), dat de Cyber Essentials-regeling ondersteunt, benadrukt het belang van up-to-date software om te voorkomen dat bekende kwetsbaarheden worden uitgebuit. Het NCSC stelt verder dat gevoeligheid voor basisaanvallen organisaties aantrekkelijker doelwitten kan maken voor cybercriminelen.
Als reactie op de inbreuk uitte Shaun McNally, de directeur van de verkiezingscommissie, zijn spijt en verzekerde hij dat er belangrijke stappen zijn gezet om “de veiligheid, veerkracht en betrouwbaarheid” van hun IT-systemen te verbeteren. De commissie heeft ook onmiddellijk het Information Commissioner's Office (ICO) op de hoogte gebracht van de inbreuk, zoals vereist door de wetgeving inzake gegevensbescherming.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : heeft
- :niet
- :waar
- 2014
- 2021
- 2022
- 40
- a
- Over
- toegang
- geraadpleegde
- tegen
- toegestaan
- ook
- en
- elke
- ZIJN
- gebieden
- AS
- verzekerd
- aanvallen
- Aanvallen
- aantrekkelijk
- controleren
- Augustus
- Beschikbaar
- Avatar
- basis-
- bbc
- geweest
- vaardigheden
- wezen
- bod
- overtreding
- maar
- by
- CAN
- kaart
- centrum
- zeker
- certificaat
- Certificering
- certificeren
- keten
- kans
- chef
- Chief Executive
- commissie
- consultant
- contracten
- cyber
- internetveiligheid
- cybercriminelen
- Cybersecurity
- gegevens
- datalek
- gegevensbescherming
- databanken
- Bepalen
- systemen
- anders
- direct
- ontdekking
- gedurende
- Vroeg
- e-mails
- benadrukt
- essentials
- uitvoerend
- Exploited
- uitgedrukt
- geconfronteerd
- vergemakkelijkt
- Mislukt
- mislukt
- Voor
- oppompen van
- verder
- Krijgen
- krijgen
- bestuur
- Overheid
- houwen
- Hackers
- Behandeling
- Hebben
- Echter
- HTTPS
- ICO
- Identiteit
- if
- belang
- in
- inclusief
- Inclusief
- indicaties
- informatie
- op de hoogte
- in
- betrekken
- IT
- HAAR
- bekend
- gelanceerd
- Wetten
- groot
- maken
- beheerd
- Mei..
- Maak kennis met
- vermeld
- methode
- miljoen
- meer
- nationaal
- NCSC
- oktober
- of
- Kantoor
- on
- EEN
- or
- organisaties
- over
- persoonlijk
- beeld
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- voorkomen
- Producten
- bescherming
- voorziening
- publiek
- register
- spijt
- bleef
- verslag
- vereisen
- nodig
- veerkracht
- antwoord
- onthullen
- Zei
- schema
- veiligheid
- gevoelig
- Servers
- Diensten
- verscheidene
- binnenkort
- aanzienlijke
- Software
- normen
- Staten
- Stappen
- dergelijk
- leverancier
- steunen
- Systems
- ingenomen
- doelen
- Technisch
- proef
- dat
- De
- de informatie
- hun
- Deze
- naar
- ook
- Uk
- tot
- up-to-date
- kiezer
- kiezers
- kwetsbaarheden
- wil
- Manier..
- webp
- welke
- en
- wil
- jaar
- nog
- zephyrnet