Против государственных структур работают хакеры и… собственная халатность служащих

Автор London Cult.
Рубрика Город
ДАТА ПУБЛИКАЦИИ 11 августа 2023
ВРЕМЯ ПРОЧТЕНИЯ 2 min.

Против государственных структур работают хакеры и… собственная халатность служащих

Сразу две крупные утечки данных государственной важности потрясли Соединенное Королевство в последние дни. И если первое – атака на Центральную избирательную комиссию – действительно хакерское нападение, то второе – слив данных полицейских в Северной Ирландии – банальная халатность (во всяком случае так представлено событие в официальных источниках).

Интересно, что признаться в нападении на Изберком властные структуры отважились лишь сейчас, хотя, по словам самой Комиссии, хакеры впервые получили доступ к системе в августе 2021 года, а инцидент был выявлен в октябре 2022 года. В результате атаки были похищены все списки избирателей, включая личные имена, адреса и электронные адреса. Как заявил глава избирательной комиссии Шон Макнелли: «Мы знаем, какие системы были доступны враждебным субъектам, но не можем точно сказать, к каким файлам был доступ, а к каким нет».

https://www.reuters.com/world/uk/uk-electoral-commission-says-it-was-targeted-by-hostile-actors-cyberattack-2023-08-08/

Подчеркивается, что в ноябре прошлого года Великобритания сформировала министерскую целевую группу для борьбы с угрозами иностранного вмешательства в выборы, а недавно принятый закон о национальной безопасности предусматривает более строгие наказания за такие преступления. После инцидента Избком работал с Национальным центром кибербезопасности (NCSC) и внешними экспертами, проведено расследование и безопасность ИТ-систем улучшена.

Что же касается утечки данных полицейских Северной Ирландии, то местная PSNI (Полицейская служба Северной Ирландии) сама разместила на сайте информацию о своих 10 000 сотрудниках, после чего поспешила ее удалить и принесла извинения за ошибочное раскрытие сведений.

Сведения об именах и адресах всех полицейских и гражданских сотрудников были обнародованы в Интернете в ответ на запрос (со ссылкой на свободу информации (FOI) о званиях и должностях. Но вместо перечня необходимых открытых данных, PSNI опубликовала электронную таблицу с полной информацией.

Извиняясь перед офицерами, помощник главного констебля Крис Тодд назвал ошибку «недопустимой» и отметил: «В настоящее время мы работаем в среде, где существует серьезная угроза нашим коллегам из-за терроризма, связанного с Северной Ирландией, и это последнее, что кто-либо в организации хочет услышать сегодня вечером. Я обязан тщательно расследовать это, и мы инициировали это».

Надо учесть, что оплошность произошла всего через полгода после «нападения республиканских военизированных формирований» на PSNI в феврале.

ЧИТАЙТЕ ТАКЖЕ