Камсо Огехиофор-Абугу
Опубликовано: 6 сентября, 2023
Избирательная комиссия Великобритании столкнулась с серьезными недостатками в области кибербезопасности незадолго до серьезной утечки данных, когда хакеры потенциально получили доступ к данным 40 миллионов избирателей, включая конфиденциальную информацию, недоступную в публичных реестрах.
Согласно сообщению BBC, комиссия провалила аудит Cyber Essentials — схемы, поддерживаемой правительством Великобритании, запущенной в 2014 году для сертификации организаций на соответствие стандартам кибербезопасности. Любому поставщику, желающему участвовать в государственных контрактах, предполагающих обработку конфиденциальной и личной информации или предоставление определенных технических продуктов и услуг, потребуется сертификат Cyber Essentials. Однако во время попытки сертификации в 2021 году комиссии не удалось выполнить необходимые стандарты в нескольких областях.
Нарушение, которое оставалось незамеченным более года, позволило «враждебным субъектам» получить доступ к электронной почте комиссии и базам данных избирателей с августа 2021 года до его обнаружения в октябре 2022 года. Комиссия до сих пор не раскрыла ни личности злоумышленников, ни метод. нарушения.
Дэниел Кард, консультант по кибербезопасности, отметил, что, хотя еще слишком рано судить о том, способствовали ли ошибки аудита непосредственно взлому, такие уязвимости рисуют картину слабой системы и управления кибербезопасностью. «По предварительным данным, хакерам удалось проникнуть на серверы электронной почты другим способом, но есть вероятность, что цепочка атак могла включать одно или несколько таких плохо защищенных устройств», — сказал Кард.
Национальный центр кибербезопасности (NCSC), поддерживающий схему Cyber Essentials, подчеркивает важность актуального программного обеспечения для предотвращения использования известных уязвимостей. NCSC далее заявляет, что подверженность базовым атакам может сделать организации более привлекательными целями для киберпреступников.
В ответ на взлом Шон МакНелли, исполнительный директор Избирательной комиссии, выразил сожаление и заверил, что были предприняты значительные шаги для «повышения безопасности, отказоустойчивости и надежности» их ИТ-систем. Комиссия также незамедлительно проинформировала Управление комиссара по информации (ICO) о нарушении, как того требуют законы о защите данных.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- :имеет
- :нет
- :куда
- 2014
- 2021
- 2022
- 40
- a
- О нас
- доступ
- Доступ
- против
- разрешено
- причислены
- и
- любой
- МЫ
- области
- AS
- уверил
- атаковать
- нападки
- привлекательный
- аудит
- Август
- доступен
- аватар
- основной
- BBC
- было
- до
- не являетесь
- предложение
- нарушение
- но
- by
- CAN
- карта
- центр
- определенный
- сертификат
- Сертификация
- удостоверять
- цепь
- шанс
- главный
- Глава исполнительной власти
- комиссии
- консультант
- контрактов
- кибер-
- информационная безопасность
- киберпреступники
- Информационная безопасность
- данным
- Данные нарушения
- защита данных
- базы данных
- Определять
- Устройства
- различный
- непосредственно
- открытие
- в течение
- Рано
- Писем
- подчеркивает
- предметы первой необходимости
- исполнительный
- Эксплуатируемый
- выраженный
- сталкиваются
- облегчается
- Oшибка
- не удается
- Что касается
- от
- далее
- Gain
- получить
- управление
- Правительство
- мотыга
- Хакеры
- Управляемость
- Есть
- Однако
- HTTPS
- ICO
- Личность
- if
- значение
- in
- включены
- В том числе
- показания
- информация
- сообщил
- в
- включать в себя
- IT
- ЕГО
- известный
- запустили
- Законодательство
- основной
- сделать
- управляемого
- Май..
- Встречайте
- упомянутый
- метод
- миллиона
- БОЛЕЕ
- национальный
- НККК
- октябрь
- of
- Офис
- on
- ONE
- or
- организации
- за
- личного
- картина
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциально
- предотвращать
- Продукция
- защиту
- обеспечение
- что такое варган?
- регистры
- сожалеть
- остались
- отчету
- требовать
- обязательный
- упругость
- ответ
- показывать
- Сказал
- схема
- безопасность
- чувствительный
- Серверы
- Услуги
- несколько
- вскоре
- значительный
- Software
- стандартов
- Области
- Шаги
- такие
- поставщик
- Поддержка
- системы
- приняты
- направлена против
- Технический
- тестXNUMX
- который
- Ассоциация
- информация
- их
- Эти
- в
- слишком
- Uk
- до
- новейший
- голосование
- избирателей
- Уязвимости
- хочет
- Путь..
- WebP
- который
- в то время как
- будете
- год
- еще
- зефирнет