Cyberatak na stronę Partii Pracy. Nowa odsłona Brexitu

Rzecznik Partii Pracy (partii opozycyjnej w Wielkiej Brytanii) potwierdził, że miał miejsce atak DDoS na stronę internetową oraz narzędzia i platformy używane w kampanii.
Narzędzia były nieaktywne w poniedziałek 11.11.2019 r. jakiś czas, podczas gdy zespoły IT i zespoły cyfrowe pracowały, aby przywrócić działanie systemów. Jak zawsze w oświadczeniach po ataku partia powiedziała, że „podjęła szybkie działanie”, a „solidne zabezpieczenia” utrudniają wpływ ataku.
„Zachowano integralność wszystkich naszych platform i jesteśmy przekonani, że nie doszło do naruszenia danych”, powiedział Rzecznik (cytujemy za ZDNet).
„Nasze procedury bezpieczeństwa spowolniły niektóre działania kampanii, ale zostały one przywrócone dziś rano i wróciliśmy do pełnej prędkości” – dodaje oświadczenie.

Przypominamy: Ataki (DDoS) są formą cyberataków, w których osoby atakujące kierują dużą ilość ruchu internetowego na jeden adres w celu przeciążenia infrastruktury hosta, co powoduje spowolnienie usług sieciowych ofiary lub całkowite wyłączenie z sieci.
Chociaż Rzecznik Parti Pracy określił ten atak jako „wyrafinowany”, nawet osoby atakujące na niskim poziomie mogą wdrożyć destrukcyjne ataki DDoS, na podziemnych forach jest wielu dostawców oferujących usługi DDoS. Te złośliwe operacje pozwalają atakującym bez wysokich umiejętności na zapłacenie zaledwie kilku dolarów za kierowanie ruchem internetowym do zamierzonej ofiary.

Incydent został zgłoszony do Krajowego Centrum Bezpieczeństwa Cybernetycznego.

Atak ma miejsce na wczesnych etapach kampanii wyborczej, bowiem 12 grudnia rozpisane są wybory w Wielkiej Brytanii.

Atak potwierdza również BBC, lider Partii Pracy Jeremy Corbyn powiedział mediom, że cyberatak był „bardzo poważny” i że „Jeśli jest to znak przyszłych wydarzeń, bardzo się tym denerwuję”. Corbyn dodał, że Partia Pracy sprawdza, kto stał za atakiem.

Popularne

Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Off...

4 min czytania wczoraj

Ważna zmiana w OWASP Top 10

OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza kluczowe rozszerzenia dotyczące b...

5 min czytania 1 gru 2025 08:00

Jak modele LLM automatyzują cyberprzestępczość

Każdy Czytelnik Kapitana Hacka wie, że złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedaw...

4 min czytania 2 gru 2025 08:00

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwe...

4 min czytania 21 lis 2025 08:11

Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Krótko o narzędziu Bloodhound to narzędzie służące do wizualizacji i analizy powiązań w Active Directory. Dla atakującego jest niezastąpioną pomocą do znajdowania ścieżki ataku na najbardziej c...

4 min czytania 22 gru 2018 09:00