Serveur d'impression

Élections législatives 2019: le parti travailliste est victime d'une deuxième cyber-attaque – Serveur d’impression

Le 14 novembre 2019 - 7 minutes de lecture

La lecture multimédia n'est pas prise en charge sur votre appareil

Légende du médiaJeremy Corbyn: "Une cyber-attaque contre un parti politique lors d'une élection est suspecte"

Les travailleurs seraient en train de subir une deuxième cyber-attaque après avoir annoncé qu'elle avait été contrecarrée lundi.

La partie a déclaré avoir mis en place des "processus de sécurité en cours", de sorte que les utilisateurs "pourraient connaître certaines différences", ce dont elle s'occupe "rapidement".

L'attaque par déni de service distribué (DDoS) déverse du trafic sur un serveur d'ordinateur pour tenter de le déconnecter.

Gordon Corera, de la BBC, a appris que l'attaque de lundi n'était pas liée à un état.

Plus tôt, une source travailliste a déclaré que les attaques venaient d’ordinateurs en Russie et au Brésil.

Notre correspondant des services de sécurité a déclaré qu'on lui avait dit que la première attaque était un incident mineur – et non une attaque à grande échelle et sophistiquée.

Un porte-parole du National Cyber ​​Security Center a déclaré que le parti travailliste avait suivi la procédure appropriée et l'averti rapidement de la cyberattaque de lundi, ajoutant: "L'attaque n'a pas abouti et l'incident est maintenant clos".

Dans le même temps, les travaillistes ont nié l'existence d'une violation de données ou d'une faille dans la sécurité de leurs systèmes après que le Times a rapporté que le site Web du parti avait révélé le nom de donateurs en ligne.

  • Live: Dernières nouvelles des élections
  • Les cyber-attaques sur les entreprises britanniques "sautent" en 2019

Suite aux informations faisant état d'une deuxième cyber-attaque, un porte-parole du parti travailliste a déclaré: "Nous avons mis en place des processus de sécurité permanents pour protéger nos plates-formes, de sorte que les utilisateurs risquent de connaître certaines différences. Nous nous en occupons rapidement et efficacement."

Les attaques DDoS dirigent d'énormes quantités de trafic Internet sur une cible afin de surcharger les serveurs informatiques et de provoquer le blocage de leurs logiciels.

Elles sont souvent effectuées via un réseau d’ordinateurs piratés et d’autres périphériques connectés à Internet, appelés réseaux de zombies.

Les propriétaires de qui peuvent ne pas savoir que leur équipement est impliqué.

Les attaques DDoS ne sont normalement pas considérées comme un piratage, car elles n’impliquent pas une intrusion dans les systèmes d’une cible pour y insérer un malware.

Ils peuvent varier en complexité et en taille, et sont parfois utilisés comme une tactique de diversion pour mener une attaque plus dommageable sous le radar.

Plusieurs entreprises fournissent des services pour repousser les attaques DDoS, mais ils peuvent être coûteux.

La BBC a confirmé que Labor utilisait un logiciel de la société de technologie Cloudflare pour protéger ses systèmes.

La société américaine se vante d'avoir 15 fois la capacité de réseau de la plus grande attaque DDoS jamais enregistrée, ce qui signifie qu'elle devrait pouvoir absorber n'importe quel déluge de données destinées à l'un de ses clients.

La correspondante politique de la BBC, Jessica Parker, a déclaré que "Labour Connects", un outil permettant aux militants de concevoir et d’imprimer du matériel, a été interrompu lundi et "fermé pour maintenance" mardi matin.

Un message sur le site lundi a indiqué qu'il rencontrait des problèmes "en raison du grand nombre d'utilisateurs".

La lecture multimédia n'est pas prise en charge sur votre appareil

Légende du médiaEXPLIQUÉ: Qu'est-ce qu'une attaque DDoS?

Jeremy Corbyn, chef du parti travailliste, a déclaré que la cyberattaque de lundi était "très sérieuse" et "suspecte" parce qu'elle avait eu lieu pendant une campagne électorale.

"Si c'est le signe de l'avenir, je suis très nerveux à ce sujet", a-t-il déclaré.

Dans une lettre adressée aux militants travaillistes, Niall Sookoo, directeur exécutif des élections et des campagnes du parti, a déclaré: "Hier après-midi, nos systèmes de sécurité ont déterminé que très peu de temps après, des attaques à grande échelle et sophistiquées avaient été perpétrées contre le parti travailliste. plates-formes qui avaient l'intention de prendre nos systèmes entièrement hors ligne.

"Chacune de ces tentatives a échoué en raison de nos systèmes de sécurité robustes et de l'intégrité de toutes nos plates-formes et de nos données."

La secrétaire générale du parti travailliste, Jennie Formby, a déclaré sur Twitter que l'attaque était une "préoccupation réelle", mais elle a ajouté qu'elle était fière du personnel du parti qui "a pris des mesures immédiates pour assurer la sécurité de nos systèmes et de nos données".

Emily Orton, de Darktrace, une entreprise d’intelligence artificielle spécialisée dans la cybersécurité, a déclaré dans The World at One de BBC Radio 4: «C’est vraiment la partie visible de l’iceberg en ce qui concerne les types de menaces, non seulement du parti travailliste, mais de toutes les forces politiques. les parties vont vivre sans aucun doute une expérience quotidienne. "

"Je pense que toute personne impliquée dans la politique et dans le gouvernement doit se préparer à des attaques beaucoup plus sophistiquées et furtives que cela", a-t-elle ajouté.

Fuite des donateurs

Copyright de l'image
Parti travailliste

Par Leo Kelion, éditeur du bureau de la technologie

Le Times a révélé que le parti travailliste avait révélé le nom de personnes qui avaient fait des dons via un outil en ligne.

Les détails peuvent être trouvés via un flux RSS Web généré par le code du site, que la plupart des navigateurs permettent d’inspecter.

Dans la plupart des cas, les informations se limitaient aux prénoms des donateurs et aux sommes versées.

Mais comme certaines personnes avaient ajouté par erreur leur nom de famille à la zone de saisie du prénom, celui-ci a également été divulgué.

Les syndicats nient que cela soit une faille de sécurité ou qu’une violation de données à signaler s’était produite. Il estime également que seul un petit nombre de noms complets ont été exposés.

Cependant, il a apporté des modifications pour fermer le flux RSS hier soir.

"Le parti travailliste prend très au sérieux ses responsabilités en matière de protection des données", a déclaré un porte-parole.

"Si des préoccupations sont soulevées, nous les évaluons conformément à nos responsabilités en vertu du RGPD [General Data Protection Regulation ] et la loi sur la protection des données. "

Le bureau du Commissaire à l'information a déclaré à la BBC: "Nous ne commenterons pas publiquement toutes les questions soulevées lors des élections générales.

"Cependant, nous surveillerons de près l'utilisation des données personnelles lors des campagnes politiques et veillerons à ce que tous les partis et toutes les campagnes connaissent leurs responsabilités."

Au cours des cinq prochaines semaines, nous souhaitons vous aider à comprendre les problèmes qui se cachent derrière les gros titres.

Tenez-vous au courant des grandes questions de notre bulletin d’information, Outside The Box.

Inscrivez-vous à notre bulletin d'information sur les élections de 2019 ici.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.