Избирателният орган на Обединеното кралство не успя да защити данните на гласоподавателите преди китайската кибератака, казва пазач
Избирателният орган на Обединеното кралство не съумя да предприеме „ съществени стъпки “ за отбрана на данните на гласоподавателите преди подкрепяната от Китай хакерска атака през 2021 година, която разреши на хакери да имат достъп Личната информация на 40 милиона души, съгласно пазача на данни на страната.
Офисът на комисаря по информацията във вторник съобщи, че изборната комисия не е разполагала с подобаващи защитни ограничения за отбрана на персоналната информация, когато хакери са влезнали в сървър през август 2021 година
Правителството на Обединеното кралство сподели през март че APT31, основана в Ухан хакерска група, ръководена от основната китайска разследваща работа, стои зад офанзивата, ориентирана и към Съединени американски щати.
Групата резервира достъп до данните на гласоподавателите в Обединеното кралство, в това число имена и домашни адреси до октомври 2022 година, повече от година след нарушаването на системите на Европейска комисия.
Стивън Бонър, заместник-комисар на ICO, сподели във вторник, че нарушаването е провокирало „ забележителна социална паника “ и е можело да бъде предотвратено, в случай че Европейска комисия е подхванала „ Основни стъпки “ за отбрана на системите, в това число пластири за сигурност и актуализиране на пароли.
„ Нямаме причина да считаме, че с персонални данни е злоупотребено и не открихме доказателства, че [се е случила] някаква директна щета “, добави той.
Европейска комисия, която е изправена пред не наказания от страна на ICO, съобщи във вторник, че е подхванал „ обилни стъпки “ след офанзивата за възстановяване на сигурността на своите системи, в това число разширение на контрола на паролата и въвеждане на многофакторно засвидетелствуване.
По-рано тази година чиновници на държавното управление на Обединеното кралство обявиха, че офанзивата отразява „ явен модел на злонамерена кибернетична активност “, ориентирана към депутати и демократични институции.
Хакерската група също по този начин се насочи към чиновници на Съединени американски щати с повече от 10 000 „ злонамерени “ имейла, съдържащи скрити връзки за следене, изпратени до чиновници във федералното държавно управление, компании „ от национално икономическо значение “, в това число защитата, и Капитолия.
Кибер война От архива: Китай съставлява „ същински и възходящ кибер риск “ за Обединеното кралство, предизвестява ръководителят на GCHQТвърди се, че акцията е траяла няколко години и задачите са включвали интернационалните критици на държавното управление на Китай, измежду които 43 UK парламентарни сметки, съгласно Министерството на правораздаването на Съединени американски щати.
Както държавните управления на Съединени американски щати, по този начин и на Обединеното кралство оповестиха огромен набор от ограничения по-рано тази година и постановиха наказания на няколко лица.
Liu Pengyu, представител на китайското посолство във Вашингтон сподели през март, че Китай „ твърдо се опълчва и се опълчва на всички форми на хакерски атаки “ и разказа обвиняванията като „ безпочвени “.
Той добави, че Китай също е жертва на хакерски атаки и че „ самите Съединени американски щати са източникът и най-големият причинител “.
Европейска комисия сподели предходната година, че хакерската атака е означавала, че хакерите са имали достъп до детайлности, в това число имена, адреси и имейл адреси на всички Тези, които се записаха да гласоподават сред 2014 и 2022 година, те също имаха достъп до други персонални данни, изпратени до надзирател по имейл.
Той добави, че няма индикации, че наличната информация е била оповестена онлайн, макар че предизвести, че информацията може да попадне в общественото пространство.
