Считается, что Россия стоит за кибератакой на Избирательную комиссию Англии, в результате которой были раскрыты данные 40 миллионов избирателей за два года.
Атака была обнаружена в октябре прошлого года после обнаружения подозрительной активности, и стало понятно, что злоумышленники впервые получили доступ в августе 2021 года.
Глава избирательной комиссии Шон Макнелли заявил: «Мы сожалеем, что у нас не было адекватных мер безопасности для предотвращения этой кибератаки.
«С момента его идентификации мы предприняли значительные шаги при поддержке экспертов для повышения безопасности, отказоустойчивости и надежности наших ИТ-систем».
Хакеры смогли получить доступ к справочным копиям протоколов выборов, хранящихся в комиссии, в исследовательских целях, а также провести проверку пожертвований на политические цели.
Данные включают имена и адреса всех жителей Великобритании, которые были зарегистрированы для голосования в период с 2014 по 2022 год, а также имена тех, кто зарегистрирован в качестве избирателей за границей. Электронная почта Комиссии также была доступна во время атаки.
Хотя атака была обнаружена несколько месяцев назад, о ней стало известно только сейчас, заявила комиссия, сначала лишив хакеров доступа к системе и оценив масштабы инцидента, чтобы определить, кто может быть уязвим. Свяжитесь с Национальным центром кибербезопасности и Управлением Комиссара по информации.
В нем также говорится, что необходимо принять дополнительные меры безопасности, чтобы предотвратить подобные атаки в будущем.
Тот факт, что злоумышленники так долго остаются внутри организаций без каких-либо требований, указывает на то, что они проводят атаку на государство, а не простое вымогательство. А сэр Дэвид Омонд, бывший директор разведывательного агентства GCHQ, говорит, что Россия стоит «первой» в списке подозреваемых.
«Русские — я указываю именно на них — уже несколько лет вмешиваются в демократические выборы. Вспомните выборы в США 2016 года, затем выборы во Франции, затем выборы в Германии, наши собственные выборы 2019 года», — сказал он. Би-би-си.
«Они пытаются вмешиваться в демократический процесс. Избирательная комиссия должна защищать этот процесс, поэтому неудивительно, что враждебные организации пытаются проникнуть в Избирательную комиссию».
Действительно, из-за того, что британский избирательный процесс в значительной степени основан на бумажных документах, доступ к данным может быть малополезным из-за ограниченной информации, большая часть которой уже находится в открытом доступе.
«Демократический процесс в Великобритании значительно фрагментирован, и его основные черты основаны на бумажных документах и цифрах», — говорит Макнелли. «Это означает, что будет очень сложно использовать кибератаку, чтобы повлиять на процесс».
Тем не менее, данные могут быть полезны враждебному национальному государству, говорит Брэд Фриман, директор по технологиям компании SenseOn, занимающейся кибербезопасностью.
«Маловероятно, что список избирателей будет напрямую использован для нападения на нашу демократию», — говорит он. «Однако большие базы данных ценны для сбора информации о национальных государствах, особенно когда они используются против других наборов данных для создания более полной картины нашей страны и ее граждан».
Он также указал, что атака также поднимает вопрос общественной безопасности государственных ИТ.
«Государственные ИТ-системы фрагментированы, и каждый департамент создает и управляет своими собственными системами. Это здорово, когда они позволяют внедрять инновации, например, предоставлять доступ к услугам онлайн по телефону или из сложных бумажных форм», — говорит он.
«Однако эта фрагментация, когда системы не построены в соответствии с едиными стандартами безопасности, увеличивает риск».
Подписывайтесь на меня Твиттер.
More Stories
Россия оштрафовала Google на 2,5 триллиона долларов
США заявили, что северокорейские войска в российской форме движутся в сторону Украины
Если Трамп победит на президентских выборах, он планирует заморозить и положить конец войне России на Украине, сообщает FT.