Az online biztonsági rések miatt 40 millió brit szavazó adatai kerültek hackerek kezébe, figyelmeztet az ICO


Az Egyesült Királyság választási felügyelete figyelmeztetést kapott az online biztonsági hiányosságok miatt

Az Egyesült Királyság Információs Biztosi Hivatala (ICO) figyelmeztette a Választási Bizottságot, miután személyes adatok millióinak feltörésére derült fény. A bizottság nem tartotta naprakészen szervereit a legújabb biztonsági frissítésekkel, ami lehetővé tette a 40 millió választópolgár adatainak feltörését.

A támadás 2021 augusztusában történt, de csak 2022 októberében észlelték. Az idén a konzervatív kormány a kínai hackereket vádolta a támadásért, és behívta a kínai nagykövetet, hogy magyarázatot adjon országa tetteire. Az Egyesült Államok is azzal vádolta a kínai hackereket, hogy amerikai vállalkozásokat, tisztviselőket, újságírókat és politikusokat céloztak meg, és az USA és az Egyesült Királyság közös szankciókat jelentettek be.

Stephen Bonner, az ICO egyik helyettes biztosa, kedden közleményt adott ki: „Ha a Választási Bizottság alapvető lépéseket tett volna rendszerei védelmére, mint például hatékony biztonsági javításokat és jelszókezelést, akkor valószínűleg ez az adatvédelmi incidens nem történt volna meg.”

A Választási Bizottság szóvivője elmondta: „Sajnáljuk, hogy nem voltak elegendő védelmi intézkedések a bizottság elleni kibertámadás megelőzésére”. Az ICO és a Nemzeti Kiberbiztonsági Központ szakértői azóta alaposan megvizsgálták a bevezetett biztonsági intézkedéseket, és ezek az intézkedések elnyerték a bizalmukat.

2023-ban a Választási Bizottság közölte, hogy a hackerek hozzáfértek a választói névjegyzékek másolataihoz, amelyek tartalmazták az Egyesült Királyságban 2014 és 2022 között regisztrált választók nevét és címeit. A bizottság most lépéseket tett biztonsága javítása érdekében, beleértve az infrastruktúra modernizálását, a jelszópolitika ellenőrzéseit, és a többtényezős hitelesítés bevezetését minden felhasználó számára.

Kína következetesen tagadta a kémkedés és a helytelen cselekedetek vádjait. Az MP-k keményebb fellépést követeltek Peking ellen, miután a kormány korábban megfogalmazott álláspontját.

Peter Kyle, a tudományért felelős miniszter, ezen a héten kijelentette, hogy Nagy-Britannia „kétségbeejtően ki van téve” a kiberfenyegetéseknek, és hogy a nemzeti ellenállóképesség „katasztrofálisan” szenvedett a korábbi kormány alatt.

Érdekes tény: Az AI technológiák fejlődése révén a kiberbiztonsági szakemberek egyre gyakrabban alkalmazzák a mesterséges intelligenciát a kiberfenyegetések észlelésére és megelőzésére. Az AI képes gyorsan azonosítani a gyanús tevékenységeket és reagálni rájuk, csökkentve ezzel a támadások sikerességi arányát. Források: The Guardian, ICO közlemény, National Cyber Security Centre jelentések.