Ministerio de Justicia atrapado en múltiples incidentes cibernéticos

El Ministerio de Justicia del Reino Unido (MoJ) informó un total de 16 violaciones de datos y otros incidentes de seguridad cibernética a la Oficina del Comisionado de Información (ICO) durante el año financiero 2020-21 (12 meses hasta el 31 de marzo de 2021), incluidos dos ataques de ransomware contra terceros. Partes en las que los datos del departamento pueden haberse visto comprometidos.

Los dos incidentes de ransomware fueron el ataque de octubre de 2020 contra Hackney Borough Council, que según el Ministerio de Justicia podría haber afectado los datos que había compartido con el consejo, y contra Ubiqus, un proveedor de grabaciones judiciales y servicios de transcripción acreditado por el Ministerio de Justicia, que fue atacado en diciembre. 2020.

La ICO todavía está investigando el incidente de Hackney, y su investigación sobre el ataque a Ubiqus concluyó sin que se tomen más medidas. Según el informe anual y las cuentas del Ministerio de Justicia, publicado el 16 de diciembre de 2021, ambos casos afectaron a los datos de un número desconocido de personas.

Donal Blaney, fundador de la práctica de litigio de nicho Griffin Law, quien ha analizado los datos del Ministerio de Justicia, dijo que la cantidad de incidentes era una preocupación dada la naturaleza del trabajo del departamento.

“Para que el estado de derecho signifique algo, los tribunales deben contar con los fondos adecuados, el personal adecuado y la administración competente”, dijo. “Si el MoJ y el HMCTS [HM Courts and Tribunals Service] “

Edward Blake, vicepresidente de área de EMEA para Absolute Software, dijo que el aumento en la sofisticación y la cantidad de ataques de ransomware en los últimos dos años significaba que, incluso si no se veían afectados directamente, las organizaciones debían ser conscientes de que sus datos aún estaban en riesgo de Incidencias a terceros.

Más contenido para leer:  La clave de conectividad confiable para el buen funcionamiento de los negocios para las pymes del Reino Unido

“Todas las organizaciones se han visto y seguirán siendo afectadas por esta creciente tendencia de amenaza”, dijo. “Como resultado, ya no es seguro asumir que los malos actores aún no han asegurado los medios para violar el sistema de una empresa.

“Por lo tanto, implementar protocolos de confianza cero para evitar que las partes malintencionadas se muevan lateralmente a través de la red de una empresa es una precaución vital que las organizaciones deben tomar para protegerse contra esta elevada amenaza cibernética”.

Entre algunos de los otros incidentes informados por el Ministerio de Justicia se encuentran un error en una instalación de escaneo masivo de terceros, que llevó a que la información del tribunal se atribuyera erróneamente, y una serie de casos en los que los nombres y direcciones confidenciales de víctimas de delitos y abusos domésticos fueron compartidos injustamente, lo que generó preocupaciones sobre la salvaguardia.

El Ministerio de Justicia también fue víctima de incidentes de error del usuario: en un caso, la transmisión de audio de una plataforma de video en la nube relacionada con una audiencia de orden de atención provisional se transmitió accidentalmente en vivo a Facebook, y personas internas malintencionadas, se descubrió que un miembro del personal había accedido y tomó capturas de pantalla de un sistema informático de la prisión, revelando datos confidenciales de 72 delincuentes.

En otro caso, el estado de vacunación Covid-19 de 25 miembros del personal del servicio penitenciario se puso en riesgo después de que un miembro del personal de un proveedor de salud ocupacional externo violara su automóvil.

Más contenido para leer:  Cómo la crisis del costo de vida está afectando a TI

El incidente más impactante afectó a 5.231 personas y 53 empresas, y vio cambios inexactos en los datos de la declaración de culpabilidad realizados después del uso de una instalación de enmienda masiva para actualizar los casos de audiencias de magistrados que se habían aplazado debido a Covid-19. La respuesta del ICO a este incidente aún está pendiente.

El Ministerio de Justicia también vio otros 6.267 incidentes que no cumplieron con el umbral de notificación de la ICO. La mayoría de los relacionados con información divulgada por error, por ejemplo, los datos se envían a la dirección de correo electrónico incorrecta.

El Ministerio de Justicia dijo que se toma muy en serio todos los incidentes de pérdida de datos personales y que el departamento requiere que todo el personal realice una capacitación obligatoria en protección de datos cuando se unen, y luego cada 12 meses.

Dijo que continúa monitoreando y evaluando los riesgos de sus datos para identificar y abordar las debilidades, y también ha implementado recientemente nuevos procesos para mejorar su capacidad para realizar análisis de la causa raíz de los incidentes y tomar medidas correctivas.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales