查看全部

零信任安全

数据安全

网络安全

工业互联网安全

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击


 

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明,但工党表示,该事件导致"大量的党内数据在其系统中无法访问"。

 

 

 

一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。

 

漏洞的规模也不清楚,目前还不知道哪些数据被泄露了。一些掌握信息的工党表示,受影响的数据"包括其会员、注册和附属支持者以及其他提供其信息的个人向该党提供的信息"。

 

 

然而,似乎一些前成员和非成员也受到了该事件的影响。一位Twitter用户称,尽管他们已经在2009年离开了该党,但还是收到了数据泄露通知,而其他人则表示,尽管他们从未成为党员,但也收到了这封电子邮件。有些人说他们受到了数据泄露的影响,尽管他们不是工党党员,但作为工党下属工会的成员同样隐私受损。

 

工党有大约43万名成员。该党的声明说,其调查正在进行中,它还通知了英国国家犯罪署(NCA)、国家网络安全中心,并通知了信息专员办公室(ICO)。

 

NCA的一位发言人说。"NCA正在领导对影响工党的网络事件的刑事调查。我们正在与合作伙伴密切合作,以减轻任何潜在的风险,并评估这一事件的性质。"ICO,也就是最近敦促英国各政党改善数据保护的机构也证实它正在积极对该事件进行调查。

 

工党表示,它也在与未透露姓名的第三方供应商密切合作,"紧急调查"该事件的全部性质、情况和影响。中央党部强调,该党派自身的数据系统在这次攻击中没有受到影响。

 

这一事件并不是工党第一次受到勒索软件的影响。去年,该党提醒其成员,Blackbaud公司存储的数据在一次勒索软件攻击中被泄露。当时,该党表示,它认为与几年来的捐赠者信息有关的信息已被泄露。

 

相关新闻


重磅新闻 | 安几网安获思德创投千万级战略融资

近日,安几网安宣布获思德创投千万级战略融资。本轮融资,将主要用于零信任安全产品相关的研发技术投入、人才引进和市场开拓,持续优化安几零信任产品矩阵,增强安几零信任安全服务能力和落地能力。


《网络数据安全管理条例(征求意见稿)》 发布,企业该如何应对?

近日,网信办发布《网络数据安全管理条例》(征求意见稿),以下简称条例,条例依据《网安法》、《数安法》、《个保法》制定。适用范围不仅包括境内处理数据的活动,还包括特定情形下的境外数据处理活动。