数据监管机构谴责哈克尼委员会的网络攻击

　　英国数据保护监管机构就伦敦哈克尼区对网络攻击的处理方式向其发出谴责。

　　信息专员办公室(ICO)表示，该委员会“未能有效实施足够的措施”来保护其系统免受攻击。

　　2020年10月，该行政区成为黑客攻击的目标，网络犯罪分子访问并加密了44万份文件，影响了至少28万居民和其他个人。它包括与宗教信仰、健康、犯罪记录、经济数据和性取向细节有关的个人信息以及其他个人标识符。

　　根据信息办公室的说法，超过9600条记录从委员会的系统中被泄露，这对230人构成了“重大伤害风险”。

　　ICO表示，网络攻击还严重扰乱了该委员会的运作，一些服务直到2022年才恢复正常。

　　数据保护监管机构在对该漏洞的调查中发现，安全补丁并未正确应用于所有设备，而且该委员会未能更改一个休眠账户上的不安全密码，该账户仍与该委员会的服务器相连，而该服务器被黑客利用。

　　ICO副专员斯蒂芬·邦纳(Stephen Bonner)表示:“这是伦敦哈克尼区一个明显且可以避免的错误，它导致了大量数据丢失，并对许多居民产生了严重的不利影响。”

　　“在最糟糕的情况下，这意味着一些最隐秘的个人信息最终落入了攻击者的手中。

　　“人们依赖的系统离线了好几个月。这是完全不能接受的，也不应该发生。

　　“虽然不法分子可能一直存在，但安理会未能有效执行

　　有足够的措施可以更好地保护他们的系统和数据免受网络攻击。

　　“任何负责保护个人数据的人都不应该犯简单的错误，比如用户名和密码相同的休眠账户。”我们一次又一次地看到，如果避免了这类错误，就不会发生违规行为。

　　“如果我们希望人们信任地方当局，他们需要相信地方当局会妥善保管他们的数据。

　　“哈克尼的居民已经从惨痛的教训中吸取了这些错误的后果——全国各地的议会现在应该采取行动，确保那些他们负责的人不会遭受同样的命运。”

　　袭击发生后，爱尔兰民政事务专员公署表示，自治市镇采取了一系列补救措施，包括确保所有居民都知道这一事件，并迅速与有关当局接触。

　　监管机构还承认，在袭击发生之前，该委员会曾试图更新其安全补丁管理系统，并承认新冠肺炎大流行对该委员会的工作人员和资源的影响，并赞扬了该行政区的良好治理结构。

　　它说，由于这一点和哈克尼委员会采取的积极行动，以减轻伤害，已发出谴责，而不是罚款。

　　邦纳表示:“委员会在得知攻击发生后，立即采取了迅速而全面的行动，包括通过与国家网络安全中心(NCSC)的接触，减轻了攻击的危害，并自那以来采取了一系列积极措施。”

　　“哈克尼和全国各地的议会都从中吸取了重要的教训——系统必须更新;你必须采取预防措施来减少人为错误的风险和潜在影响，你必须确保委托给你的数据受到保护。”

　　想要快速了解重大新闻事件的专家简报吗?收听我们最新的播客，找出你需要知道的……