U.K. İşçi Partisi, bir fidye yazılımı saldırısından sonra bir fidye yazılımı saldırısından sonra bir veri ihlalinde bazı bilgilerinin bir veri ihlalinde etkilendiğini bildirdi.
Veri ihlali, ilgili makamları olayla ilgili bilgilendirdikten sonra partinin web sitesinde yayınlanan bir veri ihlali bildiriminde ilan edildi.
"29 Ekim 2021'de, üçüncü şahısların siber olayından haberdar olduk. Üçüncü şahıs bize, olayın, ihlal edildiği bildirimde bulunduğunu söylüyor.
"Parti bu konulardan haberdar edilmez, üçüncü taraf uzmanlar nişanladığımız ve olay derhal Ulusal Suç Ajansı (NCA), Ulusal Siber Güvenlik Merkezi (NCSC) ve Bilgi Komiseri Ofisi dahil olmak üzere ilgili makamlara bildirildi. (ICO). "
Olayla ilgili veriler, üyeler, kayıtlı ve bağlı destekçiler tarafından sağlanan bilgileri ve bilgileri partiye sağlayan diğerleri içermektedir.
Olay hala araştırılmaktadır ve veri ihlalinin tam kapsamı ve etkisi henüz bilinmemektedir.
İşçi Partisi, şüpheli e-postaları, telefon görüşmelerini veya kısa mesajları yanıtlarken, bu olaydan potansiyel olarak etkilenen, hem de çevrimiçi hesaplarını korumak için mümkün olduğunca iki faktörlü kimlik doğrulaması (2FA).
U.K. Partisi, olayın niteliğini ifşa etmedi, soruşturmaya yakın kaynaklar, Gökyüzü haberlerinin, saldırının, üçüncü taraf tedarikçilerinin işçi partisi verilerini içeren sistemlerde konuşlandırıldığını söyledi.
Parti, sorumlu olduğu tüm kişisel bilgilerin güvenliğini çok ciddiye alıyor. Bu olayı araştırma ve bu olayı, bu olayı kanun yaptırımı, bilgi komisyoncusunun ofisi ve etkilenen üçüncü taraf olan bu olayı araştırma ve hitap etme gücü dahilindedir. - İşçi partisi
İşçi Partisi, geçen yılın ardından, Temmuz ayında, önde gelen bulut yazılımı sağlayıcısı BlackBaud ve Party'nin tedarikçilerinin, 2020'de bir fidye yazılımı saldırısı tarafından vurulduktan ve 16 Temmuz'da açıklandıktan sonra
Parti o zaman ortaya çıktığında, ihlal, üyelerin isimlerini, e-posta adreslerini, telefon numaralarını ve bağışlanan miktarları içeriyordu.
Parti, Banka Hesap Bilgileri, Şifreler veya Kullanıcı Adları gibi hassas bir veri olmadığı ihlalden hemen sonra, Blackbaud'un adli soruşturması, tehdit aktörlerinin şifrelenmemiş bankacılık bilgisine, kimlik bilgilerine ve SSN'lere erişimi olduğunu ortaya koydu.
"16 Temmuz'dan sonra, daha fazla adli soruşturma, bazı bilgilendirilmiş müşteriler için, sibercriminalin, 8-K'lık bir dosyalamada, banka hesap bilgileri, sosyal güvenlik numaraları, kullanıcı adları ve / veya şifreleri için tasarlanan bazı şifrelenmemiş alanlara erişebileceğini buldu" dedi. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile.
Blackbaud Ransomware saldırısı tarafından etkilenen diğer kuruluşlar, Amerika Birleşik Devletleri, Kanada, Birleşik Krallık ve Hollanda'dan gelen hayır kurumlarını, karı olmayan, vakıflar ve üniversiteleri içerir.
Accenture, Ağustos Ransomware saldırısından sonra veri ihlalini onaylar
Kamyon Dev Yalıtım Hava Raporları Ransomware Veri İhlali
ABD Darkside Ransomware'i hedefliyor, 10 milyon dolarlık ödülle rebrands
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
Kimlik Avı E-postaları ürkütücü zombi temalı mircop fidye yazılımı sağlar
Kaynak: Bleeping Computer