Избирательная комиссия Великобритании провалила тест на кибербезопасность

Камсо Огехиофор-Абугу
Опубликовано: 6 сентября, 2023

Избирательная комиссия Великобритании столкнулась с серьезными недостатками в области кибербезопасности незадолго до серьезной утечки данных, когда хакеры потенциально получили доступ к данным 40 миллионов избирателей, включая конфиденциальную информацию, недоступную в публичных реестрах.

Согласно сообщению BBC, комиссия провалила аудит Cyber ​​Essentials — схемы, поддерживаемой правительством Великобритании, запущенной в 2014 году для сертификации организаций на соответствие стандартам кибербезопасности. Любому поставщику, желающему участвовать в государственных контрактах, предполагающих обработку конфиденциальной и личной информации или предоставление определенных технических продуктов и услуг, потребуется сертификат Cyber ​​Essentials. Однако во время попытки сертификации в 2021 году комиссии не удалось выполнить необходимые стандарты в нескольких областях.

Нарушение, которое оставалось незамеченным более года, позволило «враждебным субъектам» получить доступ к электронной почте комиссии и базам данных избирателей с августа 2021 года до его обнаружения в октябре 2022 года. Комиссия до сих пор не раскрыла ни личности злоумышленников, ни метод. нарушения.

Дэниел Кард, консультант по кибербезопасности, отметил, что, хотя еще слишком рано судить о том, способствовали ли ошибки аудита непосредственно взлому, такие уязвимости рисуют картину слабой системы и управления кибербезопасностью. «По предварительным данным, хакерам удалось проникнуть на серверы электронной почты другим способом, но есть вероятность, что цепочка атак могла включать одно или несколько таких плохо защищенных устройств», — сказал Кард.

Национальный центр кибербезопасности (NCSC), поддерживающий схему Cyber ​​Essentials, подчеркивает важность актуального программного обеспечения для предотвращения использования известных уязвимостей. NCSC далее заявляет, что подверженность базовым атакам может сделать организации более привлекательными целями для киберпреступников.

В ответ на взлом Шон МакНелли, исполнительный директор Избирательной комиссии, выразил сожаление и заверил, что были предприняты значительные шаги для «повышения безопасности, отказоустойчивости и надежности» их ИТ-систем. Комиссия также незамедлительно проинформировала Управление комиссара по информации (ICO) о нарушении, как того требуют законы о защите данных.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/