Birleşik Krallık Seçim Komisyonu, Bir Yılı Aşan Büyük Veri İhlalini Kabul Etti


  • Birleşik Krallık Seçim Komisyonu, milyonlarca seçmenin verilerini ifşa eden büyük bir siber saldırıyı ifşa etti.
  • Veri İhlali Ağustos 2021’de gerçekleşti, Ekim 2022’de tespit edildi ve dahili sistemleri tehlikeye attı.
  • Düşman aktörler, e-postaları, kontrol sistemlerini ve seçmen kayıtlarını ele geçirerek sunuculara erişti.
  • Komisyon pişmanlığını dile getiriyor ve soruşturma için siber güvenlik uzmanlarıyla işbirliği yapıyor.
  • Olay, demokratik süreç güvenliği ve seçim müdahalesi hakkında küresel endişeleri artırıyor.

Seçimleri denetlemekten ve siyasi finansı düzenlemekten sorumlu İngiltere Seçim Komisyonu, milyonlarca İngiltere seçmenini bir yıldan fazla bir süre boyunca düşman aktörlere maruz bırakan büyük bir siber saldırının ayrıntılarını ortaya çıkardı.

“Karmaşık bir siber olay” olarak nitelendirilen veri ihlali, ilk olarak Ağustos 2021’de meydana geldi, ancak yalnızca Ekim 2022’de tespit edildi. Düşman aktörler, Komisyon’un sunucularına erişim sağlayarak dahili e-postaları, kontrol sistemlerini ve seçmen kütüklerinin kopyalarını ele geçirdi. risk altındaki kişisel veriler.

Veri ihlalini ve sonuçlarını kabul eden Komisyon, güvenlik açığından duyduğu üzüntüyü dile getirdi. Seçim Komisyonu Başkanı Shaun McNally, hangi sistemlere erişildiğini bildikleri halde, hangi dosyalara erişildiğini veya üzerinde oynandığını kesin olarak belirlemenin imkansız olduğunu itiraf etti. Bununla birlikte, Birleşik Krallık seçimlerinin büyük ölçüde kağıt tabanlı olması nedeniyle, bilgisayar korsanlarının bir oylamanın sonucunu doğrudan etkilemesinin zor olacağı konusunda güvence verdi.

Ele geçirilen seçmen kütükleri, hem yurtiçi hem de yurtdışındaki seçmenlerin adları ve adresleri dahil olmak üzere 2014’ten 2022’ye kadar olan bilgileri içeriyordu. Komisyon, bu verilerin çoğunun zaten kamuya açık olduğunu kabul etse de, potansiyel maruziyetin endişe kaynağı olduğunu vurguladı ve etkilenen bireylerden özür diledi.

“Kayıtlar, isimsiz olarak kaydedilenlerin ayrıntılarını içermiyordu. Saldırı sırasında Komisyonun e-posta sistemine de erişilebiliyordu,” dedi McNally yaptığı açıklamada.

Konu hakkında yorum yapan HackerOne Kıdemli Çözüm Mimarı Bay Tom Hamersley, Hackread.com’a şunları söyledi: “Seçim Komisyonu’ndaki bir ihlal kulağa kritik ve önemli geliyor ve haberler çok dikkat çekiyor. Ancak olaya daha yakından bakıldığında, olayın Ekim 2022’de tespit edilmiş olması ve henüz rapor ediliyor olması, etkinin kritik olmadığını gösteriyor.”

“Bu aynı zamanda, bilgilerin çoğu zaten kamu malı olduğundan, PII ihlalinin sınırlı olduğu ve ihlalin hakları veya demokratik sürece erişimi veya seçim kayıt durumunu etkilemediği gerçeğiyle de gösteriliyor.”

Bay Hamersley, Birleşik Krallık Seçim Komisyonu’nu ve ülkedeki diğer kritik altyapıyı hedef alan gelecekteki siber saldırılara ilişkin endişesini gösterdi. “Gelecekteki saldırıları önlemek için aldıklarını ifade ettikleri önlemlerin tepkisel ve temel görünmesi beni daha çok endişelendiriyor” diye ekledi.

“Şüpheli oturum açma etkinliğine karşı genel uyarılarını artırırken, bu, seçim varlıklarının genel güvenlik olgunluğunda ve yeterli otomatik ve insan testinden geçip geçmeyeceklerinde bir gelişme olduğunu göstermez.”

Bay Hamersley, “NCSC dahil olmak üzere diğer birçok devlet kurumu, güvenlik testlerine yönelik gelişmiş bir yaklaşım benimsiyor ve potansiyel güvenlik açıklarını bildirmek için etik bilgisayar korsanlığı topluluğuyla birlikte çalışıyor” dedi.

Olay, küresel olarak demokratik süreçlerin güvenliği hakkında daha geniş endişelere yol açtı. Seçim güvenliği, Rusya’nın 2016 ABD başkanlık seçimlerine karıştığı iddiası gibi seçimlere müdahale olaylarının ardından kilit bir sorun haline geldi.

Saldırıya yanıt olarak Seçim Komisyonu, veri ihlalini araştırmak için Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve harici uzmanlarla işbirliği yaptı. Komisyon ayrıca, demokratik süreci potansiyel olarak tehlikeye atabilecek gelecekteki siber olayları önlemeyi amaçlayan BT sistemlerinin güvenliğini, dayanıklılığını ve güvenilirliğini artırmak için adımlar attı.

  1. Birleşik Krallık’taki En İyi 10 Siber Güvenlik Şirketi
  2. İngiltere Polisi yanlışlıkla yazılım arızasında 150.000 tutuklama kaydını sildi
  3. British Airways, BBC ve Boots Şüpheli Rus Siber Saldırısı Tarafından Vurdu
  4. iSpoof Dolandırıcılık Web Sitesinin Arkasındaki Beyni İngiltere’de 13 Yıla Mahkûm Edildi



Source link