Genel Veri Koruma Yönetmeliği (GDPR), Coğrafi Odak: Birleşik Krallık, Coğrafi Belirli
Bilgisayar Korsanları ProxyShell Güvenlik Açığını Kullanarak Komisyon Sistemlerini Tehlikeye Attı
Akşaya Asokan (asokan_akshaya) •
30 Temmuz 2024
İngiliz veri düzenleyicisi, milyonlarca seçmen kaydının ifşa edilmesine yol açan 2021 siber saldırısını önleyemediği için İngiltere Seçim Komisyonu’nu uyardı.
Ayrıca bakınız: Proaktif Maruziyet Yönetimiyle Siber Güvenliği Dönüştürün
2021’de bilgisayar korsanları, seçmen sicil dosyalarının kopyalarına erişmek için Birleşik Krallık Seçim Komisyonu ağlarına girdi. Açığa çıkan veriler, 2014 ile 2022 arasında oy kullanmak üzere kayıtlı 40 milyon kişinin adlarını ve ayrıntılarını içeriyor (bkz: İngiltere Seçim Komisyonu 2021’de ‘Karmaşık’ Bir Saldırıya Uğradı).
Olaydan sonra bir değerlendirme başlatan İngiltere Bilgi Komiserliği Ofisi, Salı günü İngiltere Genel Veri Koruma Yönetmeliği uyarınca Seçim Komisyonu’nu uyardı.
Veri düzenleyicisi, hackerların ajansın Microsoft Exchange Server’ında bulunan ProxyShell açığını istismar ettikten sonra Seçim Komisyonu ağlarına sızdığını söyledi. ICO, saldırganların, büyük ölçüde ajansın yeterli güvenlik çözümleri dağıtmaması nedeniyle, tehlikeye atılan ağlara bir yıldan fazla süre boyunca erişimi sürdürdüklerini söyledi.
ICO’nun yardımcı komiseri Stephen Bonner, “Seçim Komisyonu, sistemlerini korumak için etkili güvenlik yamaları ve parola yönetimi gibi temel adımlar atmış olsaydı, bu veri ihlalinin yaşanma olasılığı çok düşük olurdu” dedi.
Seçim Komisyonu’nun parola yönetim politikaları yoktu; çalışanlarının olay sırasında “parolaları ifşa etmemelerini veya yazmamalarını” şart koşuyordu. Saldırıya uğrayan hesaplardan biri, saldırı sırasında varsayılan bir yazılım satıcısı parolası kullanıyordu. Daha detaylı analizler, 178 Seçim Komisyonu hesabının aynı veya benzer varsayılan parolaları kullandığını ortaya koydu.
ICO, “Bu başarısızlık, kişisel verileri işleyen herhangi bir kuruluşta, riskin potansiyel ciddiyeti veya kuruluşun büyüklüğü ne olursa olsun, uygulanmasını beklediğimiz temel bir önlemdir” dedi.
İngiltere Seçim Komisyonu yorum talebine hemen yanıt vermedi. ICO, seçim kurumunun saldırının ardından güvenlik duvarlarını ve diğer tüm internet bağlantılarını izleme, tehdit ve güvenlik açığı programlarını destekleme, parola yönetim politikası benimseme ve çok faktörlü kimlik doğrulamayı devreye sokma gibi bir dizi düzeltici adım attığını söyledi.