Камсо Огуейофор-Абугу
Опубліковано: Вересень 6, 2023
Виборча комісія Великої Британії зіткнулася зі значними недоліками кібербезпеки незадовго до великого витоку даних, коли хакери потенційно отримали доступ до даних 40 мільйонів виборців, включаючи конфіденційну інформацію, недоступну в публічних реєстрах.
Згідно зі звітом BBC, комісія не пройшла перевірку Cyber Essentials, схемою, що підтримується урядом Великобританії, запущеною в 2014 році для сертифікації організацій відповідно до стандартів кібербезпеки. Будь-який постачальник, який бажає брати участь у торгах для державних контрактів, які передбачають обробку конфіденційної та особистої інформації або надання певних технічних продуктів і послуг, потребуватиме сертифікат Cyber Essentials. Однак комісія не змогла виконати необхідні стандарти в кількох сферах під час спроби сертифікації у 2021 році.
Злом, який залишався непоміченим понад рік, дозволив «ворожим особам» отримати доступ до електронних листів комісії та баз даних виборців із серпня 2021 року до його виявлення у жовтні 2022 року. Комісія ще не розкрила особи зловмисників або метод порушення.
Деніел Кард, консультант з кібербезпеки, зазначив, що хоча ще надто рано визначати, чи помилки аудиту безпосередньо сприяли злому, такі вразливості малюють картину слабкого стану кібербезпеки та управління. «Перші ознаки свідчать про те, що хакерам вдалося потрапити на сервери електронної пошти іншим шляхом, але є ймовірність, що ланцюжок атаки міг включати один або кілька з цих погано захищених пристроїв», — сказав Кард.
Національний центр кібербезпеки (NCSC), який підтримує схему Cyber Essentials, наголошує на важливості оновленого програмного забезпечення для запобігання використанню відомих уразливостей. Крім того, NCSC заявляє, що сприйнятливість до базових атак може зробити організації більш привабливими цілями для кіберзлочинців.
У відповідь на порушення Шон Макнеллі, виконавчий директор Виборчої комісії, висловив жаль і запевнив, що було зроблено значні кроки для «покращення безпеки, стійкості та надійності» їхніх ІТ-систем. Комісія також негайно повідомила Управління уповноваженого з питань інформації (ICO) про порушення, як того вимагають закони про захист даних.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/
- : має
- : ні
- :де
- 2014
- 2021
- 2022
- 40
- a
- МЕНЮ
- доступ
- доступний
- проти
- дозволено
- Також
- та
- будь-який
- ЕСТЬ
- області
- AS
- гарантований
- атака
- нападки
- привабливий
- аудит
- Серпня
- доступний
- аватар
- основний
- BBC
- було
- перед тим
- буття
- пропозиція
- порушення
- але
- by
- CAN
- карта
- центр
- певний
- сертифікат
- сертифікація
- засвідчувати
- ланцюг
- шанс
- головний
- Глава виконавчої влади
- комісія
- консультант
- контрактів
- кібер-
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- дані
- Дані порушення
- захист даних
- базами даних
- Визначати
- прилади
- різний
- безпосередньо
- відкриття
- під час
- Рано
- повідомлення електронної пошти
- підкреслює
- необхідності
- виконавчий
- експлуатований
- виражений
- стикаються
- полегшений
- не вдалося
- зазнає невдачі
- для
- від
- далі
- Отримувати
- отримати
- управління
- Уряд
- зламати
- хакери
- Обробка
- Мати
- Однак
- HTTPS
- ICO
- Особистість
- if
- значення
- in
- включені
- У тому числі
- показання
- інформація
- повідомив
- в
- залучати
- IT
- ЙОГО
- відомий
- запущений
- Законодавство
- основний
- зробити
- вдалося
- Може..
- Зустрічатися
- згаданий
- метод
- мільйона
- більше
- National
- NCSC
- жовтень
- of
- Office
- on
- ONE
- or
- організації
- над
- персонал
- картина
- plato
- Інформація про дані Платона
- PlatoData
- потенційно
- запобігати
- Продукти
- захист
- забезпечення
- громадськість
- регістри
- жалкувати
- залишився
- звітом
- вимагати
- вимагається
- пружність
- відповідь
- показувати
- Зазначений
- схема
- безпеку
- чутливий
- Сервери
- Послуги
- кілька
- Незабаром
- значний
- Софтвер
- стандартів
- Штати
- заходи
- такі
- постачальник
- Опори
- Systems
- прийняті
- цілі
- технічний
- тест
- Що
- Команда
- інформація
- їх
- Ці
- до
- занадто
- Uk
- до
- відповідний сучасним вимогам
- голосування
- виборців
- Уразливості
- хоче
- шлях..
- webp
- який
- в той час як
- волі
- рік
- ще
- зефірнет