Ủy ban Bầu cử của Vương quốc Anh đã phải đối mặt với những thiếu sót đáng kể về an ninh mạng ngay trước một cuộc tấn công mạng, cho phép các hacker truy cập vào danh sách cử tri chứa thông tin cá nhân. Một báo cáo của BBC cho thấy ủy ban này đã tự động không vượt qua cuộc kiểm toán Cyber Essentials, một chứng chỉ về tiêu chuẩn an ninh mạng do chính phủ Anh thiết lập và cho đến nay vẫn chưa được phê duyệt.
Được giới thiệu vào năm 2014, chương trình Cyber Essentials cung cấp hai cấp độ chứng chỉ: Cyber Essentials cơ bản và Cyber Essentials Plus. Để đấu thầu cho các hợp đồng chính phủ liên quan đến dữ liệu nhạy cảm và cá nhân, các nhà cung cấp phải có một chứng chỉ Cyber Essentials hợp lệ. Lần thử nghiệm chứng chỉ của Ủy ban Bầu cử vào năm 2021 đã không thành công ở một số lĩnh vực. Đáng chú ý, khoảng 200 máy tính xách tay của nhân viên sử dụng phần mềm đã lỗi thời và có thể không an toàn. Ngoài ra, các kiểm toán viên đã chỉ ra việc sử dụng iPhone cũ, không còn nhận cập nhật an ninh từ Apple. Mặc dù Ủy ban đã công nhận những thiếu sót này, họ khẳng định rằng chúng không liên quan đến cuộc tấn công mạng ảnh hưởng đến máy chủ email của họ.
Ủy ban đã quyết định không nộp đơn đăng ký cho Cyber Essentials vào năm 2022. Họ nhấn mạnh các nỗ lực không ngừng của mình để tăng cường an ninh mạng, dựa vào sự chuyên môn của Trung tâm An ninh Mạng Quốc gia.
Trong một thông tin đáng lo ngại được tiết lộ vào tháng trước, ủy ban thông báo rằng “các yếu tố thù địch” đã truy cập vào email của họ và có thể là dữ liệu của 40 triệu cử tri. Kẻ xâm nhập đã đầu tiên vi phạm các danh sách bầu cử và hệ thống email vào tháng 8 năm 2021. Tuy nhiên, chỉ vào tháng 10 năm 2022, ủy ban mới phát hiện ra sự vi phạm này khi nhận thấy các yêu cầu đăng nhập bất thường. Danh tính chính xác của những kẻ tấn công và chi tiết cụ thể của sự vi phạm vẫn chưa được tiết lộ. Dữ liệu được truy cập có thể bao gồm tên, địa chỉ, thông tin email và các thông tin cá nhân khác được lưu trữ trên danh sách bầu cử hoặc được truyền qua email.
Source: Csoonline
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.