Bilinmeyen bir tehdit aktörü, Birleşik Krallık’ın seçim sistemini ihlal ederek milyonlarca seçmeni etkiledi. Şaşırtıcı bir şekilde, Birleşik Krallık Seçim Komisyonu veri ihlali tüm bir yıl boyunca tespit edilmedi ve ülkenin seçim düzenleyicisine olan güven konusunda şüphe uyandırdı.
Seçim sisteminin adaletini denetlemekten sorumlu olan Birleşik Krallık Seçim Komisyonu, kısa bir süre önce, bir tehdit aktörünün Komisyon’un sistemlerine sızarak 2014’ten itibaren isimler, adresler ve diğer kişisel olarak tanımlanabilir bilgiler dahil olmak üzere seçmen verilerine erişim sağladığı Seçim Komisyonu veri ihlalini kabul etti. 2022’ye
Birleşik Krallık Seçim Komisyonu veri ihlali bir yılı aşkın bir süredir tespit edilmedi ve nihayet Ekim 2022’de tespit edildi. Ancak Birleşik Krallık Seçim Komisyonu veri ihlalinin en endişe verici yönlerinden biri gizliliğin süresidir.
Saldırı derhal yetkililere bildirilirken, halk on ay daha habersiz kaldı ve bu da yetkililerin şeffaflığı ve hesap verebilirliği konusunda endişelere yol açtı. The Guardian’a göre, güvenlik olayı 40 milyon kayıtlı seçmenin isim ve adreslerine erişim sağladı.
Birleşik Krallık Seçim Komisyonu veri ihlalinin çözülmesi
Birleşik Krallık Seçim Komisyonu veri ihlali, bilgisayar korsanlarına Birleşik Krallık halkı ve hükümet hakkında kritik bilgiler içeren Komisyon sunucularına erişim izni verecek şekilde titizlikle düzenlendi.
Bu bilgiler, Seçim Komisyonu tarafından kullanılan e-posta sistemlerini, kontrol mekanizmaları ve seçmen kütükleri.
Veri ihlali, araştırma amacıyla kullanılan seçmen kütüklerinin referans kopyalarını ve siyasi bağışların izin verilebilirlik kontrollerini de kapsıyordu.
Birleşik Krallık Seçim Komisyonu veri ihlalinin kapsamı, 2014’ten 2022’ye uzanan ve dokuz yıla yayılan önemli bir döneme ait seçmen bilgilerinden oluşuyordu.
Veri ihlali ilk olarak 2014 yılında bir tehdit aktörünün sistemlere erişmeye çalıştığında başladığından, siber saldırının veya saldırganların adlarının atfedilmesi gizemini koruyor. Bu siber saldırı dokuz yıldan fazla sürdü ve bu süre zarfında tehdit aktörü Komisyon’dan büyük miktarda bilgi çaldı.
Birleşik Krallık Seçim Komisyonu veri ihlali: Yanıt!
Birleşik Krallık Seçim Komisyonu veri ihlaline yanıt olarak, Seçim Komisyonu İcra Kurulu Başkanı Shaun McNally, Birleşik Krallık Seçim Komisyonu’na başarılı bir siber saldırı başlatmanın “çok zor olacağını” çünkü birçok yargılamanın ve “Birleşik Krallık’ın demokratik sürecinin önemli ölçüde zor olduğunu” söyledi. dağınık ve önemli yönleri kağıt belgelere ve sayıma dayalı olmaya devam ediyor.
Ayrıca, “seçimlere karışan kuruluşların neden hedef olmaya devam ettiğini” ve hükümetlerin seçimleri işlerken tetikte kalması gerektiğini vurguladı. Ayrıca, Seçim Komisyonu’nun eksikliklerini ve güvenlik uzmanlarının ülkedeki önemli kuruluşlara dahil edilmesi gerektiğini açıkladı.
“Bu siber saldırıyı önlemek için yeterli koruma bulunmadığı için üzgünüz. Shaun McNally bildiride, onu tanımladığımızdan beri, uzmanların desteğiyle BT sistemlerimizin güvenliğini, dayanıklılığını ve güvenilirliğini artırmak için önemli adımlar attık dedi.
“Düşman aktörlerin hangi sistemlere erişebildiğini biliyoruz, ancak hangi dosyalara erişilip erişilemeyeceğini kesin olarak bilemiyoruz. Seçmen kütüklerinde yer alan veriler sınırlı ve çoğu zaten kamu malı olsa da, kütüklere potansiyel olarak erişilmesinden kaynaklanmış olabilecek endişeleri anlıyor ve etkilenenlerden özür diliyoruz,” diye ekledi McNally.
Birleşik Krallık Seçim Komisyonu Veri İhlalinin Sonuçları
Birleşik Krallık Seçim Komisyonu veri ihlali ve etkisi, daha iyi bir siber güvenlik yapısına yönelik acil bir ihtiyaç için teknik detayları ve konuşmacıları aşıyor.
Bilgi Komiserliği Ofisi (ICO) tarafından yapılan değerlendirmelere göre, güvenliği ihlal edilmiş veriler, kapsamlı olmasına rağmen, bireyler için hemen yüksek bir risk oluşturmuyor gibi görünüyor.
Bununla birlikte, Birleşik Krallık Seçim Komisyonu veri ihlalinin potansiyel birleşmesi ile ilgili endişeler ortaya çıkıyor çünkü artık olası profilleme ve olabilir kişisel verileri çalmanın ötesine geçin.
Birleşik Krallık Seçim Komisyonu veri ihlalinin ardından Seçim Komisyonu, sistemlerini gelecekte siber saldırılara karşı korumak için çalışıyor.
Gelişmiş ağ oturum açma gereksinimleri, dikkatli izleme sistemleri ve güçlendirilmiş güvenlik duvarı politikaları, harici güvenlik uzmanları ve Ulusal Siber Güvenlik Merkezi ile işbirliği içinde uygulanmıştır.
Komisyonun eylemleri riskleri azaltmayı amaçlasa da, olay kaçınılmaz olarak, dijital altyapının kritik ulusal süreçleri ve modern bir ulustaki kritik organizasyonu korumadaki genel dayanıklılığı hakkında daha geniş endişeler uyandırıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.