Birleşik Krallık Seçim Komisyonu, 2021’de ‘Karmaşık’ Bir Saldırıya Uğradı

Olay ve İhlal Müdahalesi, Güvenlik Operasyonları

Ajans Olayı Ekim 2022’de Tespit Etti – Hack’ten 1 Yıl Sonra

Akşaya Asokan (asokan_akshaya) •
8 Ağustos 2023

Birleşik Krallık Seçim Komisyonu, 2021’de bilgisayar korsanlarının hassas seçmen bilgilerine erişmesiyle sonuçlanan “karmaşık bir siber saldırıya” maruz kaldı.

Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası

Salı günü yayınlanan bir bildiride komisyon, ajansın saldırıyı Ekim 2022’de, yani saldırganların Ağustos 2021’de ağını ele geçirmesinden yaklaşık bir yıl sonra tespit ettiğini söyledi.

Seçim Komisyonu’nun icra kurulu başkanı Shaun McNally, saldırının bilgisayar korsanlarının teşkilatın araştırma amacıyla kullandığı seçmen kütüğü dosyalarının kopyalarına erişmesiyle sonuçlandığını söyledi. Dosyalar, 2014 ile 2022 yılları arasında oy kullanmak için kayıt yaptıran kişilerin isimleri ve detayları gibi bilgileri içeriyordu.

McNally, “Saldırı sırasında Komisyonun e-posta sistemine de erişilebiliyordu” dedi. “Düşman aktörlerin hangi sistemlere erişebildiğini biliyoruz, ancak hangi dosyalara erişilip erişilemeyeceğini kesin olarak bilemiyoruz.”

Komisyon, saldırının doğası hakkında daha fazla ayrıntı açıklamadı, ancak sızan verilerin “kopyalandığına, kaldırıldığına veya çevrimiçi olarak yayınlandığına” dair hiçbir kanıt bulunmadığını söyledi. Ajans, olayı daha fazla araştırmak için Birleşik Krallık Ulusal Siber Güvenlik Ajansı ile birlikte çalıştığını da sözlerine ekledi.

E-postayla gönderilen bir yanıtta NCSC, hacklemeyle ilgili daha fazla bilgi vermeyi reddetti ve ajansın komisyona kurtarma sürecinde yardımcı olduğunu ekledi.

Bilgi Komiserliği Ofisi sözcüsü, komisyonun veri düzenleyiciyi ihlal bildirimleri için 72 saatlik süre içinde bilgilendirdiğini söyledi. Veri düzenleyici, verilerinin saldırıya uğramış olabileceğinden korkan kişilerin “tavsiye ve destek için” ICO ile iletişime geçmesini veya web sitesini kontrol etmesini istedi.

Saldırının ifşası, hükümetin “halkın hükümete olan güvenini” azaltmak ve “demokratik süreçleri” bozmak için oylama sistemleri gibi ülkenin kritik altyapısına yönelik artan siber tehditler konusunda uyarmasından birkaç gün sonra geldi (bkz:: Birleşik Krallık, Hedefli Sağlık Hizmetleri Saldırısına Karşı Uyarıda Bulundu).