Kamso Oguejiofor-Abugu
Opublikowany: 6 września 2023 r.
Na krótko przed poważnym naruszeniem bezpieczeństwa danych brytyjska Komisja Wyborcza napotkała poważne uchybienia w zakresie cyberbezpieczeństwa, podczas którego hakerzy potencjalnie uzyskali dostęp do danych 40 milionów wyborców, w tym do informacji wrażliwych niedostępnych w rejestrach publicznych.
Według raportu BBC Komisja nie przeszła audytu Cyber Essentials – wspieranego przez brytyjski rząd programu uruchomionego w 2014 roku, mającego na celu certyfikację organizacji pod kątem zgodności ze standardami cyberbezpieczeństwa. Każdy dostawca chcący ubiegać się o kontrakty rządowe obejmujące przetwarzanie danych wrażliwych i osobowych lub dostarczanie określonych produktów i usług technicznych będzie wymagał certyfikatu Cyber Essentials. Podczas próby certyfikacji w 2021 r. komisja nie spełniła jednak wymaganych standardów w kilku obszarach.
Naruszenie, które pozostało niewykryte przez ponad rok, umożliwiło „wrogim podmiotom” uzyskanie dostępu do e-maili komisji i baz danych wyborców od sierpnia 2021 r. do jego wykrycia w październiku 2022 r. Komisja nie ujawniła jeszcze tożsamości atakujących ani metody naruszenia.
Daniel Card, konsultant ds. cyberbezpieczeństwa, wspomniał, że choć jest zbyt wcześnie, aby określić, czy błędy w audycie bezpośrednio ułatwiły włamanie, takie luki obrazują słaby stan cyberbezpieczeństwa i słabe zarządzanie. „Wczesne informacje wskazują, że hakerom udało się przedostać na serwery poczty e-mail w inny sposób, istnieje jednak ryzyko, że łańcuch ataków mógł obejmować jedno lub więcej słabo zabezpieczonych urządzeń” – powiedział Card.
Narodowe Centrum Cyberbezpieczeństwa (NCSC), które wspiera program Cyber Essentials, podkreśla znaczenie aktualnego oprogramowania, aby zapobiec wykorzystaniu znanych luk. NCSC stwierdza ponadto, że podatność na podstawowe ataki może sprawić, że organizacje staną się bardziej atrakcyjnymi celami dla cyberprzestępców.
W odpowiedzi na naruszenie Shaun McNally, dyrektor naczelny Komisji Wyborczej, wyraził ubolewanie i zapewnił, że podjęto istotne kroki w celu „poprawy bezpieczeństwa, odporności i niezawodności” jej systemów informatycznych. Komisja niezwłocznie poinformowała również Biuro Komisarza ds. Informacji (ICO) o naruszeniu, zgodnie z wymogami przepisów o ochronie danych.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- ChartPrime. Podnieś poziom swojej gry handlowej dzięki ChartPrime. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :ma
- :nie
- :Gdzie
- 2014
- 2021
- 2022
- 40
- a
- O nas
- dostęp
- dostęp
- przed
- dozwolony
- również
- i
- każdy
- SĄ
- obszary
- AS
- zapewniony
- atakować
- Ataki
- atrakcyjny
- Audyt
- Sierpnia
- dostępny
- awatara
- podstawowy
- bbc
- być
- zanim
- jest
- stawka
- naruszenie
- ale
- by
- CAN
- karta
- centrum
- pewien
- świadectwo
- Certyfikacja
- poświadczać
- łańcuch
- szansa
- szef
- Dyrektor Naczelny
- prowizja
- konsultant
- umowy
- cyber
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- naruszenie danych
- Ochrona danych
- Bazy danych
- Ustalać
- urządzenia
- różne
- bezpośrednio
- odkrycie
- podczas
- Wcześnie
- e-maile
- podkreśla
- Essentials
- wykonawczy
- eksploatowany
- wyrażone
- w obliczu
- ułatwione
- Failed
- nie
- W razie zamówieenia projektu
- od
- dalej
- Wzrost
- otrzymać
- zarządzanie
- Rząd
- siekać
- hakerzy
- Prowadzenie
- Have
- Jednak
- HTTPS
- ICO
- tożsamość
- if
- znaczenie
- in
- włączony
- Włącznie z
- wskazania
- Informacja
- poinformowany
- najnowszych
- angażować
- IT
- JEGO
- znany
- uruchomiona
- Laws
- poważny
- robić
- zarządzane
- Może..
- Poznaj nasz
- wzmiankowany
- metoda
- milion
- jeszcze
- narodowy
- NCSC
- październik
- of
- Biurowe
- on
- ONE
- or
- organizacji
- koniec
- osobisty
- obraz
- plato
- Analiza danych Platona
- PlatoDane
- potencjalnie
- zapobiec
- Produkty
- ochrona
- zaopatrzenie
- publiczny
- rejestry
- żal
- pozostał
- raport
- wymagać
- wymagany
- sprężystość
- odpowiedź
- ujawniać
- Powiedział
- schemat
- bezpieczeństwo
- wrażliwy
- Serwery
- Usługi
- kilka
- Wkrótce
- znaczący
- Tworzenie
- standardy
- Zjednoczone
- Cel
- taki
- dostawca
- podpory
- systemy
- Zadania
- cele
- Techniczny
- test
- że
- Połączenia
- Informacje
- ich
- Te
- do
- także
- Uk
- aż do
- nowomodny
- głosowanie
- wyborcy
- Luki w zabezpieczeniach
- chce
- Droga..
- webp
- który
- Podczas
- będzie
- rok
- jeszcze
- zefirnet