0
Il personale del regno UNITO Case del Parlamento, ha avuto e-mail compromessa nel corso di un attacco.
Getty Images/iStockphoto
I servizi di sicurezza stanno indagando se gli hacker hanno rubato i dati da politici britannici dopo un attacco informatico violato un numero di account online appartenendo al Parlamento personale.
L’attacco, che ha avuto luogo venerdì compromessa fino a 90 conti e ha visto i Parlamentari, i Signori e i loro staff cut off da remoto l’accesso a e-mail e alcuni altri servizi di Office 365, al fine di proteggere gli utenti.
Come di lunedi mattina, il sistema parlamentare non è stato pienamente operativo, lasciando MPs di lavoro al di fuori di Westminster, senza la capacità di rispondere alla costituente query.
“Parlamento in prima priorità era quella di proteggere il parlamentare di rete e sistemi di continua e determinata in attacco per accertarsi che il business delle Case può continuare”, un portavoce ha detto a ZDNet.
Sotto l’uno per cento di 9.000 account su rete parlamentare sono stati compromessi da aggressori, e quelli che sono stati attaccati stato “compromesso come risultato dell’uso di password deboli che non sono conformi alle linee guida emesse dal Parlamentare di servizi Digitali”.
“Le indagini per determinare se i dati sono stati persi sono in corso,” ha detto un portavoce, aggiungendo che agli utenti interessati sono tenuti a modificare la propria password e il “modo proattivo ricordato” di migliore sicurezza informatica pratica i consigli.
Il parlamento sta lavorando con la National Cyber Security Centre – il braccio di cybersecurity del GCHQ – e la National Crime Agency per indagare l’attacco.
“Il NCSC è a conoscenza di un incidente e che lavora tutto il giorno con il regno UNITO Parlamentare digital security team per capire cosa è successo e di consigliarvi le necessarie azioni di mitigazione,” NNSC ha detto in una dichiarazione.
Il parlamento “come tutte le organizzazioni responsabili, prende cybersecurity molto sul serio”, un portavoce ha detto a ZDNet, aggiungendo: “Abbiamo fatto una serie di cambiamenti tecnologici per aumentare la sicurezza dell’account e continuerà a valutare e migliorare le nostre misure di mitigazione del rischio”.
Il parlamento non ha risposto a una query come se l’autenticazione a due fattori è stato imposto come standard da parte del Parlamentare di servizi Digitali. Tuttavia, se le persone colpite da attacco era stato utilizzando l’autenticazione a due fattori, potrebbe aver impedito agli stranieri di hacking loro conti.
Tutti gli occhi sono rivolti a determinare chi ha compiuto l’attacco, anche se il NCSC detto a ZDNet che l’indagine è ancora nelle sue fasi iniziali e più prove è necessario prima di fare una “ragionevole” valutazione circa la natura dell’attacco e il colpevole.
L’attacco contro il Parlamento viene poco più di un mese dopo che una larga parte del Servizio Sanitario Nazionale sono stati colpiti dalla WannaCry ransomware epidemia. Tuttavia, WannaCry non era un attacco mirato contro il NHS in particolare, ma piuttosto il suo verme natura visto che si diffonde in qualsiasi sistema tutto il mondo potrebbe compromettere.
Cyberwar: La persona intelligente guida [TechRepublic]Backdoor, crittografia e internet: Quale strada seguire? Hacker russi che vendono funzionari Inglesi password [CNET]regno UNITO esamina la sua cyberdefences dopo di NOI elezione di hacking campaignCybercrime e cyberwar: Uno spotter guida per i gruppi che sono fuori per ottenere
0