Erreur de configuration Embarrasses UK's Cyber ​​Essentials


Le programme Cyber ​​Essentials du gouvernement britannique a subi un incident embarrassant; Mais qu'on peut difficilement appeler une brèche et certainement pas une cyberattaque. Une erreur de configuration dans la plate-forme logicielle sous-jacente a exposé les adresses e-mail des consultants enregistrés avec le schéma – rien de plus.

Cyber ​​Essentials est un système de certification financé par le gouvernement britannique conçu pour encourager l'adoption de bonnes pratiques de sécurité. Il comprend cinq contrôles techniques principaux: les pare-feu frontière et les passerelles Internet; Configuration sécurisée (ironiquement); contrôle d'accès; Protection contre les logiciels malveillants; Et la gestion des correctifs.

La certification est fournie par l'un des nombreux organismes de certification agréés par un organisme d'accréditation (actuellement APMG, CREST, IASME, sécurité IRM et QG).

"Depuis octobre 2014, Cyber ​​Essentials a été obligatoire pour les fournisseurs de contrats gouvernementaux qui impliquent le traitement des informations personnelles et la fourniture de certains produits et services TIC", explique le site Web de Cyber ​​Essentials. «La tenue d'un badge Cyber ​​Essentials vous permet de soumissionner pour ces contrats.»

Il semble que l'erreur de configuration ait brièvement exposé les adresses e-mail des consultants enregistrés à la recherche d'une certification pour permettre l'appel d'offres pour de tels contrats gouvernementaux. Cette erreur a été corrigée par le fournisseur concerné, Pervade Software.

Une notification par courrier électronique envoyée aux «victimes» par le Dr Emma Philpott, chef de la direction du Consortium IASME (qui gère l'accréditation du régime), a déclaré: «Nous aimerions vous faire connaître … .

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils