Лейбористская партия Великобритании раскрыла утечку данных после атаки вымогателя

30
Windows 11 снова взломана на Pwn2Own, Telsa Model 3 также падает

Лейбористская партия Великобритании уведомила своих членов о том, что часть их информации пострадала в результате утечки данных после того, как атака программы-вымогателя ударила по поставщику, управляющему данными партии.

Об утечке данных было объявлено в уведомлении об утечке данных, опубликованном на веб-сайте партии после того, как об инциденте были проинформированы соответствующие органы.

«29 октября 2021 года мы были проинформированы о киберинциденте третьей стороной. Третья сторона сообщила нам, что в результате инцидента значительное количество данных Сторон стало недоступным в их системах», — говорится в уведомлении о нарушении .

«Как только Сторона была уведомлена об этих вопросах, мы привлекли сторонних экспертов, и об инциденте немедленно было сообщено в соответствующие органы, включая Национальное агентство по борьбе с преступностью (NCA), Национальный центр кибербезопасности (NCSC) и Управление комиссара по информации. (ICO) «.

Взлом, вызванный атакой программы-вымогателя

Данные, связанные с инцидентом, включают информацию, предоставленную членами, зарегистрированными и аффилированными сторонниками, а также другими лицами, которые предоставили свою информацию Партии.

Инцидент все еще расследуется, и полный масштаб и последствия утечки данных пока неизвестны.

Лейбористская партия советует членам, потенциально пострадавшим от этого инцидента, проявлять бдительность при ответах на подозрительные электронные письма, телефонные звонки или текстовые сообщения, а также включать двухфакторную аутентификацию (2FA), где это возможно, для защиты своих онлайн-аккаунтов.

Хотя британская сторона не раскрыла характер инцидента, источники, близкие к расследованию, сообщили Sky News, что атака была связана с развертыванием программы-вымогателя в системах стороннего поставщика, содержащих данные Лейбористской партии.

Сторона очень серьезно относится к безопасности всей личной информации, за которую она несет ответственность. Он делает все, что в его силах, для расследования и устранения этого инцидента в тесном взаимодействии с правоохранительными органами, Управлением комиссара по информации и пострадавшей третьей стороной. — Лейбористская партия

Финансовая информация участников, учетные данные раскрыты в результате взлома в 2020 году

Лейбористская партия раскрыла еще одну утечку данных после аналогичного инцидента в прошлом году, в июле, после того, как ведущий поставщик облачного программного обеспечения Blackbaud и поставщики партии подверглись атаке программы-вымогателя в мае 2020 года и были раскрыты 16 июля.

Как тогда выяснилось, нарушение касалось имен членов, адресов электронной почты, номеров телефонов и пожертвованных сумм.

Хотя сразу после взлома сторона заявила, что конфиденциальные данные, такие как информация о банковских счетах, пароли или имена пользователей, не были раскрыты, судебно-медицинское расследование Blackbaud показало, что злоумышленники имели доступ к незашифрованной банковской информации, учетным данным и SSN.

«После того, как 16 июля, в дальнейшей судебно — медицинской экспертизе установлена , что для некоторых из заявленных клиентов, злоумышленник может воспользоваться сразу несколько незащищенными полями предназначены для получения информации о банковском счете, номер социального страхования, имен пользователей и / или паролей,» сказал Blackbaud в подаче 8-K с Комиссией по ценным бумагам и биржам США (SEC).

Другие организации, затронутые атакой программы-вымогателя Blackbaud, включают благотворительные организации, некоммерческие организации, фонды и университеты из США, Канады, Великобритании и Нидерландов.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии