content

严重网络安全事件:英国外交部遭黑客攻击(图)

 2022-02-09 23:11 桌面版 正體 打赏 1

英国
英国外交部的执行机构威尔顿公园(Wilton Park)。(图片来源:英国外交部/Crown Copyright)

【看中国2022年2月9日讯】(看中国记者成容编译报导)英国外交部在一次重大网络安全事件中被黑客攻击,迫使其网络安全承包商贝宜系统应用情报公司(BAE Systems Applied Intelligence)“极其紧急”地空降额外支持。

据英国媒体“书堆”(The Stack)报导,英国政府只是通过公开招标公告透露了影响外交、联邦和发展办公室(FCDO)的“严重网络安全事件”的存在。

英国政府在2月4日发布的合同信息显示,该部门被迫要求安全公司提供“紧急支持”,以“支持补救和调查”。

当The Stack接触外交部时,外交部最初拒绝对该事件发表评论。该部门在外交和发展办公室雇用了17,300名员工,包括280个海外使馆和高级委员会。

外交部后来说,“我们不对安全问题发表评论,但我们有检测和防御潜在网络事件的系统”--而BBC在跟进The Stack的最初报告时说,它已经了解到黑客入侵了外交部,但黑客在访问任何敏感材料之前被发现了。

The Stack已经询问了外交部是否向信息专员办公室(ICO)披露了数据泄露事件,但没有收到回复。ICO说,它还没有被外交部联系过。该事件似乎以前也没有公开报道过。

根据招标信息页面的内容,外交部在发布了一份2022年1月12日结束的“支持分析某部门网络安全事件的业务分析师和技术架构师”的合同后,向贝宜系统应用情报公司(该国防公司的网络安全子公司)支付了467,325.60英镑的费用。

由于情况的“极端紧迫性”,外交部未经竞争性招标就授予了该合同。

外交部被黑并拒绝进一步评论

招标文件指出:“该部门是一个严重的网络安全事件的目标,其细节不能披露。为了应对这一事件,需要紧急支持以支持补救和调查。中标供应商是该部的长期在职服务管理集成商,因此在现场有资源,对该部的基础设施有大量的知识和了解。”

外交部补充说:“由于工作的紧迫性和关键性,该部无法遵守公开或限制性程序或竞争性程序的时间限制。”

这一事件的消息是在英国文化协会(British Council)的大规模数据泄露事件曝光后几天传出的。Clario公司的安全研究人员,于2021年12月5日在一个开放的微软Azure实例上发现了144,000个未加密的文件,其中包含数十万名学生的详细资料,该消息上周才被发现。

外交部机构威尔顿公园被攻破,长达6年之久未被发现

离外交部更近的是,其执行机构威尔顿公园(Wilton Park),在2020年12月底发现了一个漏洞。根据威尔顿公园2021年7月发布的年度报告,英国国家网络安全中心(NCSC)随后的调查显示,黑客自2014年11月起就可以进入该机构的系统。外交部给了威尔顿公园5万英镑作为“酌情追加拨款”,用于在攻击后更换其服务器,并资助新的物理安全门。

威尔顿公园管理着一个国防和安全项目,该项目拥有一个“全球合作伙伴网络,从外交部、国防部(MOD)和其他英国政府部门开始,延伸到加拿大、德国、荷兰、挪威、瑞士的政府,以及美国的合作伙伴”。

该组织说它探索“非常多样化的国际安全问题。我们的工作包括快速演变的威胁,如非法金融、人工智能及其对治理的影响、COVID后网络安全的发展、气候变化带来的安全威胁以及太空安全”。

同时,英国政府在2021年12月宣布了其新的“国家网络战略”(National Cyber Strategy),并在2022年1月宣布了新的政府网络安全战略,重点是加强政府自身的防御能力。

后者指出,英国“作为一个网络大国的合法性和权威性,取决于其国内的网络复原力,其基石是政府和公共部门组织,它们提供的功能和服务,维持和促进了英国的经济和社会。”

它补充说:“虽然政府近年来取得了明显的进展,但在政府网络复原力现在的情况和需要的情况之间仍有很大差距。”

该报告表明,在2020年9月至2021年8月期间,英国国家网络安全中心被要求管理影响公共部门的网络安全“事件”约300次。


来源:看中國 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意