Hacker támadás érte az Egyesült Királyság Választási Bizottságának rendszereit
Bár az incidens „nem jelent magas kockázatot”, a Bizottság mégis azt tanácsolja azoknak, akik 2014 és 2022 között az Egyesült Királyságban regisztráltak szavazásra, hogy legyenek óvatosak személyes adataikkal.
Az Egyesült Királyság Választási Bizottságát kibertámadás érte.
2022 októberében „gyanús tevékenységet észleltünk a rendszereinken” - tájékoztatott a Bizottság. A vizsgálat során kiderült, hogy „ellenséges szereplők” már egy évvel korábban, 2021 augusztusában fértek hozzá a rendszerekhez, de ennek részletei csak most derültek ki.
Ami a közlés késedelmét illeti, a Bizottság a BBC-nek adott nyilatkozatában elmondta, hogy biztosra akartak menni, miszerint a hackerek hozzáférését megszüntették. "Nem szabad sérülékenységekről tájékoztatni, mielőtt azokat kezeltük volna, különben további veszélynek tesszük ki magunkat" - hangsúlyozta John Pullinger, a Bizottság elnöke.
A támadás alatt a hackerek hozzáférést nyertek a Bizottság szervereihez, ahol a választási névjegyzékek régebbi másolatait, a Bizottság irányítási rendszereit, e-maileit és a politikai adományokra vonatkozó információkat tárolták. Hozzáfértek azoknak a szavazóknak a nevéhez és címéhez is, akik az Egyesült Királyságban vagy külföldön regisztráltak 2014 és 2022 között.
A Bizottság szerint a névjegyzék adatai érintetlenek maradtak. A névjegyzékben szereplő sok adat már alapból nyilvános.
Hozzátették, hogy a támadás „nem hatott a választási folyamatra, nem sértette meg egyetlen egyén jogait vagy hozzáférését a demokratikus eljáráshoz, sem pedig senki választói regisztrációs státuszát.” Az elérhető személyes adatok „valószínűleg nem jelentenek magas kockázatot, hacsak valaki nem küldött nekünk kényes vagy személyes információt e-mailben.”
A Bizottság szerint az érintetteknek nincs szükségük azonnali intézkedésekre. Ugyanakkor azoknak, akik 2014 és 2022 között az Egyesült Királyságban regisztráltak szavazásra, oda kell figyelniük személyes adataikra a jövőben, hogy megelőzzék annak rosszindulatú felhasználását.
Forrás: www.pcmag.com