Manténgase informado con actualizaciones gratuitas
Simplemente regístrese en Cyber Security myFT Digest, que se entrega directamente en su bandeja de entrada.
Un ciberataque respaldado por China permitió a los piratas informáticos acceder a la información personal de 40 millones de personas en 2021, según el organismo de control de datos de Gran Bretaña, pero la Oficina Electoral británica dijo que no se habían tomado “medidas básicas” para proteger los detalles de los votantes.
La Oficina del Comisionado de Información dijo el martes que la Comisión Electoral no contaba con medidas de seguridad adecuadas para proteger la información personal cuando los piratas informáticos accedieron a sus servidores en agosto de 2021.
El gobierno británico anunció en marzo que APT31, un grupo de hackers con sede en Wuhan dirigido por la principal agencia de inteligencia de China, estaba detrás de ataques que también tenían como objetivo a Estados Unidos.
El grupo siguió accediendo a datos de los votantes británicos, incluidos sus nombres y direcciones, hasta octubre de 2022, más de un año después de irrumpir en los sistemas de la Comisión Europea.
El subdirector de ICO, Stephen Bonner, dijo el martes que la violación causó “considerable ansiedad pública” y podría haberse evitado si la CE hubiera tomado “medidas fundamentales” para proteger sus sistemas, como parches de seguridad y actualización de contraseñas. .
“No tenemos motivos para creer que la información personal haya sido utilizada indebidamente y no hemos encontrado evidencia de que se haya causado algún daño directo”, añadió.
La CE, que no ha sido sancionada por la ICO, dijo el martes que había tomado “medidas significativas” para mejorar la seguridad de sus sistemas desde el ataque, incluida la ampliación de los controles de contraseñas y la introducción de autenticación multifactor.
Funcionarios del gobierno británico dijeron a principios de este año que el ataque reflejaba un “patrón claro de actividad cibernética maliciosa” dirigida a parlamentarios e instituciones democráticas.
El grupo de hackers también envió más de 10.000 correos electrónicos “maliciosos” con enlaces de seguimiento ocultos a funcionarios del gobierno federal, empresas de “importancia económica nacional”, incluida la defensa, y el Congreso, enviando más de 10.000 correos electrónicos “maliciosos” con enlaces de seguimiento ocultos a las autoridades estadounidenses. . dirigido.
Recomendación
La campaña duró varios años y estuvo dirigida a críticos internacionales del gobierno chino, incluidas 43 cuentas parlamentarias británicas, según el Departamento de Justicia de Estados Unidos.
Tanto el gobierno de Estados Unidos como el del Reino Unido anunciaron un conjunto integral de medidas a principios de este año, imponiendo sanciones a varias personas.
Liu Pengyu, portavoz de la embajada china en Washington, dijo en marzo que “China se opone firmemente y toma medidas enérgicas contra todas las formas de ciberataques”, calificando las acusaciones de “infundadas”.
Añadió que China también es víctima de ciberataques y que “los propios Estados Unidos son la fuente y el mayor perpetrador”.
La CE anunció el año pasado que un ciberataque permitió a los piratas informáticos acceder a detalles como nombres, direcciones y direcciones de correo electrónico de todas las personas que se registraron para votar entre 2014 y 2022. También tuvieron acceso a otros datos personales enviados por correo electrónico al organismo de control.
La compañía dijo que no había indicios de que la información a la que accedieron estuviera disponible públicamente en línea, pero advirtió que la información podría filtrarse públicamente.
Fuente: https://www.ft.com/content/3f788cc6-9bf6-4986-99c9-48e42f363bd2