英国选举委员会未通过网络安全测试

卡姆索·奥盖吉奥福尔-阿布古
发表于： 2023 年 9 月 6 日

英国选举委员会在重大数据泄露前不久就面临严重的网络安全漏洞，黑客可能访问了 40 万选民的数据，其中包括公共登记册上未提供的敏感信息。

据 BBC 报道，该委员会未能通过 Cyber​​ Essentials 审计，这是英国政府支持的一项计划，于 2014 年启动，旨在对组织进行网络安全标准认证。 任何想要竞标涉及处理敏感个人信息或提供某些技术产品和服务的政府合同的供应商都需要 Cyber​​ Essentials 证书。 然而，该委员会在 2021 年的认证尝试中未能达到多个领域所需的标准。

该漏洞一年多来一直未被发现，从 2021 年 2022 月到 XNUMX 年 XNUMX 月发现，“敌对行为者”得以访问该委员会的电子邮件和选民数据库。该委员会尚未透露攻击者的身份或攻击方法的违规行为。

网络安全顾问丹尼尔·卡德（Daniel Card）提到，虽然现在确定审计失败是否直接促成了黑客攻击还为时过早，但此类漏洞描绘了网络安全态势和治理薄弱的情况。 卡德说：“早期迹象表明，黑客设法以不同的方式进入电子邮件服务器，但攻击链有可能包括一个或多个安全性较差的设备。”

支持 Cyber​​ Essentials 计划的国家网络安全中心 (NCSC) 强调最新软件对于防止已知漏洞被利用的重要性。 NCSC 进一步指出，对基本攻击的敏感性可能使组织成为网络犯罪分子更有吸引力的目标。

针对此次泄露事件，选举委员会首席执行官肖恩·麦克纳利 (Shaun McNally) 表示遗憾，并保证已采取重大措施“提高 IT 系统的安全性、弹性和可靠性”。 该委员会还根据数据保护法的要求，立即向信息专员办公室（ICO）通报了这一违规行为。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/