*Partido do Trabalho do Reino Unido divulga violação de dados após ataque de ransomware
O Partido Trabalhista do Reino Unido notificou os membros de que algumas de suas informações foram afetadas em uma violação de dados depois que um ataque de ransomware atingiu uma organização terceirizada que gerenciava os dados do partido.
A violação de dados foi anunciada em uma notificação de violação de dados publicada no site da parte após informar as autoridades competentes sobre o incidente.
"Em 29 de Outubro de 2021, que foram informados do incidente cibernético pelo terceiro. O terceiro nos disse que o incidente resultou em uma quantidade significativa de dados Partido sendo tornado inacessível em seus sistemas", o aviso violação lê .
"Assim que a Parte foi notificada sobre esses assuntos, contratamos especialistas terceirizados e o incidente foi imediatamente relatado às autoridades competentes, incluindo a Agência Nacional do Crime (NCA), Centro Nacional de Segurança Cibernética (NCSC) e o Gabinete do Comissário de Informação (ICO). "
Violação causada por ataque de ransomware
Os dados envolvidos no incidente incluem informações fornecidas por membros, apoiadores registrados e afiliados e outros que forneceram suas informações ao Partido.
O incidente ainda está sendo investigado e o escopo total e o impacto da violação de dados ainda são desconhecidos.
O Partido Trabalhista aconselha os membros potencialmente afetados por este incidente a ficarem atentos ao responder a e-mails, ligações ou mensagens de texto suspeitos, bem como habilitar a autenticação de dois fatores (2FA) sempre que possível para proteger suas contas online.
Embora a parte britânica não tenha revelado a natureza do incidente, fontes próximas à investigação disseram à Sky News que o ataque envolveu ransomware sendo implantado em sistemas de fornecedores terceirizados contendo dados do Partido Trabalhista.
A Parte leva muito a sério a segurança de todas as informações pessoais pelas quais é responsável. Está fazendo tudo ao seu alcance para investigar e resolver este incidente em estreita ligação com as autoridades policiais, o Gabinete do Comissário de Informação e o terceiro afetado. - Partido Trabalhista
Informações financeiras dos membros, credenciais expostas na violação de 2020
O Partido Trabalhista divulgou outra violação de dados após um incidente semelhante no ano passado, em julho, depois que o provedor líder de software em nuvem Blackbaud e de seus fornecedores foram atingidos por um ataque de ransomware em maio de 2020 e divulgado em 16 de julho .
Como o partido revelou na época, a violação incluiu os nomes dos membros, endereços de e-mail, números de telefone e valores doados.
Embora a parte tenha dito imediatamente após a violação que nenhum dado confidencial, como informações de contas bancárias, senhas ou nomes de usuário foi exposto, a investigação forense de Blackbaud revelou que os atores da ameaça tinham acesso a informações bancárias não criptografadas, credenciais e SSNs.
"Depois de 16 de julho, uma investigação forense adicional descobriu que, para alguns dos clientes notificados, o cibercriminoso pode ter acessado alguns campos não criptografados destinados a informações de contas bancárias, números de previdência social, nomes de usuário e / ou senhas", disse Blackbaud em um arquivo 8-K com a Securities and Exchange Commission (SEC) dos Estados Unidos.
Outras organizações afetadas pelo ataque de ransomware Blackbaud incluem instituições de caridade, organizações sem fins lucrativos, fundações e universidades dos Estados Unidos, Canadá, Reino Unido e Holanda.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário