Rus bilgisayar korsanları, dünyayı kapsayan gelişen güvenlik olayında merkezi figürler olarak ortaya çıktı. Birleşik Krallık Seçim Komisyonu veri ihlali.
Yakın zamanda yayınlanan Forbes Rapor, bu bilgisayar korsanlarını Birleşik Krallık seçmenlerinin veri ihlalinden sorumlu birincil ajanlar olarak ilişkilendirdi.
Birleşik Krallık Seçim Komisyonu veri ihlaline ilişkin yeni bir bakış açısı sunan istihbarat teşkilatı GCHQ’nun eski direktörü David Omand, Birleşik Krallık Seçim Komisyonu siber saldırısında Birleşik Krallık seçmenlerinin veri ihlaline ilişkin içgörülü bir analiz paylaştı.
Haraç talebinde bulunmaktan kaçınarak, saldırganların sistemler içindeki ısrarlı varlığına ışık tuttu.
Bu model, Birleşik Krallık Seçim Komisyonu veri ihlalinin salt bir gasp eyleminden ziyade büyük olasılıkla ulus-devlet destekli bir saldırı içerdiğini varsaymasına yol açtı.
Ayrıca, demokratik süreçlere müdahale etme konusundaki kapsamlı sicilleri göz önüne alındığında, Rus bilgisayar korsanlarının baş şüpheli olarak ortaya çıktığını iddia etti.
“Ruslar – özellikle onları işaret ediyorum – birkaç yıldır demokratik seçimlere müdahale ediyorlar. 2016 ABD seçimlerini, ardından Fransa seçimlerini ve ardından Almanya seçimlerini, hatta kendi 2019 seçimlerimizi düşünün” dedi.
Birleşik Krallık Seçim Komisyonu veri ihlali: Rus bilgisayar korsanları işin içinde mi?
2016 ABD seçimleri, Fransa seçimleri, Almanya seçimleri ve hatta İngiltere’nin 2019 seçimleri gibi dikkate değer örneklere atıfta bulunan David Omand, Rus bilgisayar korsanlarının ABD’deki demokratik sistemleri manipüle etmeye yönelik sistematik çabalarının altını çizdi.
Seçim Komisyonu’nun demokratik süreci korumada oynadığı önemli rol göz önüne alındığında, Umand’ın muhalif partilerin veya oluşumların onu hedef alacağı yönündeki iddiası şaşırtıcı görünmüyor.
“Demokratik sürece müdahale etmeye çalışıyorlar. Seçim Komisyonu bu süreci korumak için orada ve bu nedenle düşman kurumların Seçim Komisyonunu hacklemeye çalışması hiç de şaşırtıcı değil”, diye ekledi Omand.
Cyber Express daha önce Birleşik Krallık Seçim Komisyonu’nun verilerine erişildiği ihlali bildirmişti. Komisyon, birisinin bilgisayar sistemlerine yetkisiz olarak girdiğini kabul etti.
Bu, orada olmaması gereken bir kişinin seçmenler hakkında birçok bilgiyi görmesine izin verdi. Bu, insanların adlarını, nerede yaşadıklarını ve diğer çok özel ayrıntıları içeriyordu.
Birleşik Krallık Seçim Komisyonu siber saldırısıyla ilgili gerçekten endişe verici olan şey, bunun uzun süre olduğunu kimsenin fark etmemiş olması. Ekim 2022’de öğrenmeleri bir yıldan fazla sürdü.
Birleşik Krallık Seçim Komisyonu veri ihlalinden bu yana geçen uzun süredir fark edilmeyen süre, önemli bilgilerin korunmasına ilişkin güvence arayan çok sayıda kişi arasında önemli bir endişeye yol açtı. seçim bilgileri gelecekte.
İngiltere Seçim Komisyonu veri ihlaline ilk tepki
Birleşik Krallık Seçim Komisyonu siber saldırısına yanıt olarak Seçim Komisyonu başkanı Shaun McNally, kuruluşlarına siber saldırı başlatmanın ne kadar zor olduğundan bahsetti.
Birleşik Krallık’ın oylama yoluyla karar verme yönteminin karmaşık olduğuna ve bazılarının hala manuel kağıt belgeler kullandığı ve oyları elle saydığı birçok adımı içerdiğine dikkat çekti.
McNally ayrıca, bu zorluklara rağmen seçimlere katılan kuruluşların bu tür saldırılara karşı hala risk altında olduğunu söyledi. Her zaman tetikte olmanın ve ülke çapındaki önemli kuruluşlarda çalışan siber güvenlik uzmanlarına sahip olmanın önemini vurguladı.
McNally, Birleşik Krallık Seçim Komisyonu adına da güvenlik önlemlerinin siber saldırıyı durdurmak için yeterli olmaması nedeniyle özür diledi.
Durumu iyileştirmek amacıyla komisyon, bilgisayar sistemlerinin güvenliğini ve dayanıklılığını artırmak için önemli önlemler aldı.
Ayrıca, seçim kayıtlarındaki birçok bilginin zaten halka açık olduğunu belirtti. Ancak Seçim Komisyonu, Seçim Komisyonu siber saldırısından etkilenmiş olabilecek herkesten yine de özür diledi.
“Bu siber saldırıyı önlemek için yeterli koruma bulunmadığı için üzgünüz. Shaun McNally bildiride, onu tanımladığımızdan beri, uzmanların desteğiyle BT sistemlerimizin güvenliğini, dayanıklılığını ve güvenilirliğini artırmak için önemli adımlar attık dedi.
Birleşik Krallık Seçim Komisyonu veri ihlaliyle ilgili soruşturmalar devam ederken, siber tehditlerin önemli kararlar alma şeklimizin adilliğine zarar verebileceği açıktır. Birleşik Krallık seçmenlerinin veri ihlali devam eden bir hikaye ve daha fazla bilgi ve veri noktasına sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.