Ủy ban bầu cử Vương quốc Anh thất bại trong cuộc kiểm tra an ninh mạng

Kamso Oguejiofor-Abugu
Được đăng trên: Ngày 6 tháng 2023 năm XNUMX

Ủy ban bầu cử Vương quốc Anh đã phải đối mặt với những thất bại nghiêm trọng về an ninh mạng ngay trước khi xảy ra vụ vi phạm dữ liệu lớn, nơi tin tặc có khả năng truy cập dữ liệu của 40 triệu cử tri, bao gồm cả thông tin nhạy cảm không có trên sổ đăng ký công khai.

Theo báo cáo của BBC, ủy ban đã thất bại trong cuộc kiểm toán Cyber ​​Essentials, một chương trình do chính phủ Anh hậu thuẫn được triển khai vào năm 2014 để chứng nhận các tổ chức tuân thủ các tiêu chuẩn an ninh mạng. Bất kỳ nhà cung cấp nào muốn đấu thầu các hợp đồng của chính phủ liên quan đến việc xử lý thông tin cá nhân và nhạy cảm hoặc cung cấp một số sản phẩm và dịch vụ kỹ thuật nhất định sẽ cần có chứng chỉ Cyber ​​Essentials. Tuy nhiên, ủy ban đã không đáp ứng được các tiêu chuẩn bắt buộc ở một số lĩnh vực trong nỗ lực chứng nhận năm 2021.

Vi phạm, vẫn không bị phát hiện trong hơn một năm, đã cho phép “các tác nhân thù địch” có quyền truy cập vào email và cơ sở dữ liệu cử tri của ủy ban từ tháng 2021 năm 2022 cho đến khi bị phát hiện vào tháng XNUMX năm XNUMX. Ủy ban vẫn chưa tiết lộ danh tính của những kẻ tấn công hoặc phương pháp của sự vi phạm.

Daniel Card, một nhà tư vấn an ninh mạng, đã đề cập rằng mặc dù còn quá sớm để xác định xem liệu những thất bại trong kiểm tra có trực tiếp tạo điều kiện cho vụ hack hay không, nhưng những lỗ hổng như vậy đã vẽ nên một bức tranh về tình trạng và quản trị an ninh mạng yếu kém. Card cho biết: “Các dấu hiệu ban đầu cho thấy tin tặc đã cố gắng xâm nhập vào máy chủ email theo một cách khác, nhưng có khả năng chuỗi tấn công có thể bao gồm một hoặc nhiều thiết bị được bảo mật kém này”.

Trung tâm An ninh Mạng Quốc gia (NCSC), nơi hỗ trợ chương trình Cyber ​​Essentials, nhấn mạnh tầm quan trọng của phần mềm cập nhật để ngăn chặn việc khai thác các lỗ hổng đã biết. NCSC tuyên bố thêm rằng tính nhạy cảm với các cuộc tấn công cơ bản có thể khiến các tổ chức trở thành mục tiêu hấp dẫn hơn đối với tội phạm mạng.

Để đối phó với hành vi vi phạm, Shaun McNally, giám đốc điều hành của Ủy ban bầu cử, bày tỏ sự hối tiếc và đảm bảo rằng các bước quan trọng đã được thực hiện để “cải thiện tính bảo mật, khả năng phục hồi và độ tin cậy” của hệ thống CNTT của họ. Ủy ban cũng nhanh chóng thông báo cho Văn phòng Ủy viên Thông tin (ICO) về hành vi vi phạm, theo yêu cầu của luật bảo vệ dữ liệu.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/