Menu dostępności

Cyberatak na stronę Partii Pracy. Nowa odsłona Brexitu

Rzecznik Partii Pracy (partii opozycyjnej w Wielkiej Brytanii) potwierdził, że miał miejsce atak DDoS na stronę internetową oraz narzędzia i platformy używane w kampanii.
Narzędzia były nieaktywne w poniedziałek 11.11.2019 r. jakiś czas, podczas gdy zespoły IT i zespoły cyfrowe pracowały, aby przywrócić działanie systemów. Jak zawsze w oświadczeniach po ataku partia powiedziała, że „podjęła szybkie działanie”, a „solidne zabezpieczenia” utrudniają wpływ ataku.
„Zachowano integralność wszystkich naszych platform i jesteśmy przekonani, że nie doszło do naruszenia danych”, powiedział Rzecznik (cytujemy za ZDNet).
„Nasze procedury bezpieczeństwa spowolniły niektóre działania kampanii, ale zostały one przywrócone dziś rano i wróciliśmy do pełnej prędkości” – dodaje oświadczenie.

Przypominamy: Ataki (DDoS) są formą cyberataków, w których osoby atakujące kierują dużą ilość ruchu internetowego na jeden adres w celu przeciążenia infrastruktury hosta, co powoduje spowolnienie usług sieciowych ofiary lub całkowite wyłączenie z sieci.
Chociaż Rzecznik Parti Pracy określił ten atak jako „wyrafinowany”, nawet osoby atakujące na niskim poziomie mogą wdrożyć destrukcyjne ataki DDoS, na podziemnych forach jest wielu dostawców oferujących usługi DDoS. Te złośliwe operacje pozwalają atakującym bez wysokich umiejętności na zapłacenie zaledwie kilku dolarów za kierowanie ruchem internetowym do zamierzonej ofiary.

Incydent został zgłoszony do Krajowego Centrum Bezpieczeństwa Cybernetycznego.

Atak ma miejsce na wczesnych etapach kampanii wyborczej, bowiem 12 grudnia rozpisane są wybory w Wielkiej Brytanii.

Atak potwierdza również BBC, lider Partii Pracy Jeremy Corbyn powiedział mediom, że cyberatak był „bardzo poważny” i że „Jeśli jest to znak przyszłych wydarzeń, bardzo się tym denerwuję”. Corbyn dodał, że Partia Pracy sprawdza, kto stał za atakiem.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...