Los datos sobre los miembros del Partido Laborista, los simpatizantes registrados y afiliados y otras personas que han proporcionado su información personal al partido político se han visto comprometidos en una importante brecha de seguridad en una organización de terceros que maneja y procesa datos en nombre del Partido Laborista.
En un correo electrónico enviado a todos sus miembros, que también se ha publicado en su sitio web, Labor dijo que fue informado del incidente por un tercero, cuya identidad no se reveló, el viernes 29 de octubre. Dijo que el incidente había provocado que “una cantidad significativa de datos de las partes se volviera inaccesible en sus sistemas”. Actualmente se lleva a cabo una investigación junto con expertos en ciber forense, la Agencia Nacional del Crimen (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC), y ha informado a la Oficina del Comisionado de Información (ICO).
En el correo electrónico, Labor dijo que también estaba trabajando en estrecha colaboración con el proveedor de TI anónimo para comprender la naturaleza completa, las circunstancias y el impacto del incidente. Hizo hincapié en que sus propios sistemas de datos no se vieron afectados en el ataque.
“La parte se toma muy en serio la seguridad de toda la información personal de la que es responsable. Está haciendo todo lo que está a su alcance para investigar y abordar este incidente en estrecha relación con las fuerzas del orden, la Oficina del Comisionado de Información y el tercero afectado ”, dijo el Partido Laborista en su comunicado.
En el momento de redactar este artículo, no hay indicios de la naturaleza precisa del incidente; sin embargo, es probable que algunos tomen el hecho de que los datos “se volvieron inaccesibles” como una indicación de un ataque de ransomware.
Un portavoz de la NCA dijo: “La NCA está liderando la investigación criminal sobre un incidente cibernético que afecta al Partido Laborista. Estamos trabajando en estrecha colaboración con los socios para mitigar cualquier riesgo potencial y evaluar la naturaleza de este incidente “.
Un portavoz del NCSC agregó: “Somos conscientes de este problema y estamos trabajando con el Partido Laborista para investigar y mitigar completamente cualquier impacto potencial.
“Instamos a cualquiera que piense que puede haber sido víctima de una violación de datos a que esté especialmente atento a los correos electrónicos, llamadas telefónicas o mensajes de texto sospechosos y que siga los pasos establecidos en nuestra guía sobre violaciones de datos. El NCSC se compromete a ayudar a las organizaciones a gestionar su ciberseguridad y publica consejos y orientación en el sitio web del NCSC “.
La ICO también ha confirmado que está investigando activamente el incidente que aún se desarrolla.
En ausencia de más información, se recomienda a los miembros del Partido Laborista que ejerzan una mayor vigilancia contra las actividades sospechosas dirigidas a ellos, según la guía oficial de violación de datos del NCSC, que se puede leer en su totalidad aquí. Esto incluye estar alerta a comunicaciones sospechosas y no solicitadas, como llamadas, correos electrónicos y mensajes de texto, verificar cuentas en línea en busca de signos de compromiso o actividad sospechosa, y cambiar contraseñas o habilitar la autenticación multifactor en servicios y plataformas en línea si aún no lo ha hecho. .
Esta es la segunda vez en el espacio de dos años que el Partido Laborista es víctima de una violación de datos en uno de sus proveedores. A fines de julio de 2020, se vio envuelto en un ataque de ransomware contra Blackbaud, un proveedor de software y servicios de recaudación de fondos y gestión de donantes, con sede en EE. UU., Que vio expuestos los detalles de los donantes del Partido Laborista.
Este ataque afectó a varias organizaciones del Reino Unido, incluidas varias instituciones educativas y organizaciones benéficas como National Trust.
Blackbaud, que falló gravemente en su respuesta al ataque, es actualmente objeto de una demanda colectiva en Estados Unidos. Los demandantes alegan que el proveedor no cumplió con los estándares de seguridad cibernética regulatorios y de la industria, y no proporcionó información oportuna o precisa sobre el ataque.