Độc quyền: Lao động của Anh dính vào 'cơ bản' $ 20 phòng thủ không gian mạng sau các cuộc tấn công, email cho thấy

0
6


LONDON (Reuters) – Đảng Lao động đối lập người Anh đã sử dụng dịch vụ bảo mật cơ bản 20 đô la một tháng để bảo vệ trang web của mình khi tin tặc cố gắng ngoại tuyến vào tuần trước và tạm thời làm chậm chiến dịch trực tuyến, theo email nội bộ của Reuters.

FILE PHOTO: Lãnh đạo đảng Lao động đối lập của Anh Jeremy Corbyn phát biểu về chính sách cơ sở hạ tầng kỹ thuật số mới như là một phần của chiến dịch bầu cử chung của ông tại Lancaster, Anh ngày 15 tháng 11 năm 2019. REUTERS / Andrew Yates

Việc bảo vệ cấp nhập cảnh như vậy không được khuyến nghị cho các tổ chức lớn có nguy cơ bị tấn công mạng cao, nhưng các thông báo cho thấy Lao động đã quyết định không nâng cấp lên gói bảo mật gia tăng với lý do chi phí.

Tuần trước, đảng Bảo thủ của đảng Lao động và Anh đã bị tấn công bởi các cuộc tấn công mạng từ phía sau, chỉ vài ngày sau một chiến dịch tranh cử, các quan chức an ninh đã cảnh báo có thể bị tin tặc nước ngoài phá vỡ.

Lao động sử dụng các dịch vụ của công ty an ninh mạng Cloudflare để giúp bảo vệ trang web của mình khỏi các cuộc tấn công, hiển thị email của bên, nhưng chỉ mức độ mà công ty đề xuất cho các trang web chuyên nghiệp, blog và danh mục đầu tư cần bảo mật cơ bản.

Sau các cuộc tấn công, bên này đã cân nhắc việc nâng cấp lên các biện pháp bảo mật gia tăng được sử dụng bởi các tổ chức lớn để giúp đảm bảo trang web của họ luôn trực tuyến, nhưng quyết định chi phí hàng năm là 60.000 USD là không thể thực hiện được, theo các email.

Mặc dù gói bảo mật cấp thấp hơn đã bảo vệ trang Lao động khỏi thiệt hại lớn, nhưng có thể không đủ nếu nhóm bị tấn công tinh vi hơn, một người có kiến ​​thức về vấn đề này cho biết.

Trong một thông điệp riêng biệt, người đứng đầu công nghệ Labour, cảnh báo rằng đảng có thể tăng nguy cơ bị tấn công mạng vào những ngày hai cuộc tranh luận bầu cử trên truyền hình và tuyên bố sắp tới.

Một phát ngôn viên của đảng Lao động đã từ chối bình luận. Cloudflare đã không trả lời yêu cầu bình luận.

Một phát ngôn viên của đảng Bảo thủ đã không trả lời trực tiếp các câu hỏi về loại hình bảo vệ trang web được sử dụng bởi đảng. Chúng tôi có các biện pháp bảo mật thích hợp để bảo vệ đảng đảng CNTT và cơ sở hạ tầng web để không bị gián đoạn trong sự cố gần đây, cô nói.

CUỘC BẦU CỬ

Anh bỏ phiếu vào ngày 12 tháng 12 trong một cuộc bầu cử do Thủ tướng Boris Johnson kêu gọi để cố gắng phá vỡ bế tắc Brexit tại quốc hội hơn ba năm kể từ khi nước này bỏ phiếu rời Liên minh châu Âu.

Các cơ quan an ninh của đất nước đã cảnh báo rằng Nga và các quốc gia khác có thể cố gắng phá vỡ cuộc bầu cử bằng các cuộc tấn công mạng hoặc thông điệp chính trị gây chia rẽ trên phương tiện truyền thông xã hội, một cáo buộc mà Moscow phủ nhận.

Các quan chức cho biết các cuộc điều tra ban đầu đã không tìm thấy gì để liên kết các cuộc tấn công vào Lao động và đảng Bảo thủ với một quốc gia nước ngoài.

Những kẻ tấn công đã sử dụng một kỹ thuật phổ biến và tương đối đơn giản để cố gắng buộc các bên dịch vụ web ngoại tuyến bằng cách tràn ngập lưu lượng truy cập.

Cloudflare cho biết các dịch vụ của họ giúp bảo vệ chống lại các cuộc tấn công từ chối dịch vụ phân tán (DDoS) bằng cách lọc ra các yêu cầu trang web độc hại và thu hút thêm lưu lượng truy cập.

Cả Lao động và Bảo thủ đã cung cấp dữ liệu cho cảnh sát và Trung tâm an ninh mạng quốc gia Anh (NCSC), một phần của cơ quan tình báo tín hiệu GCHQ, để giúp điều tra các vụ tấn công, theo những người có kiến ​​thức về vấn đề này.

NCSC cho biết phân tích đang diễn ra sau các cuộc tấn công vào tuần trước nhưng từ chối bình luận về các biện pháp phòng vệ cụ thể được sử dụng bởi các đảng chính trị riêng lẻ.

Chúng tôi tin tưởng rằng đảng Lao động đã thực hiện các bước cần thiết để đối phó với cuộc tấn công. Cuộc tấn công đã không thành công, người phát ngôn của NCSC cho biết thêm rằng các đảng lớn đã được thông báo về cách bảo vệ chống lại các cuộc tấn công DDoS trong tương lai.

Báo cáo của Jack Stubbs; Chỉnh sửa bởi Mark Bendeich và Giles Elgood

Tiêu chuẩn của chúng tôi:Nguyên tắc ủy thác của Thomson Reuters.



Nguồn Reuters

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Comment moderation is enabled. Your comment may take some time to appear.