Избирательная комиссия Великобритании недавно сообщила о кибернападении, которое оставалось незамеченным более года. Комиссия, ответственная за надзор за выборами и регулирование политического финансирования, раскрыла, что “враждебные действующие лица” проникли на её серверы в августе 2021 года, скомпрометировав данные почти 40 миллионов избирателей Великобритании. Нарушение было обнаружено только в октябре 2022 года.
Атакующие получили доступ к электронной почте Комиссии, системам управления и копиям избирательных реестров. Британское агентство безопасности GCHQ обнаружило связи с российскими хакерами и вредоносными программами, предназначенными для блокировки доступа пользователей к файлам. Скомпрометированные данные включали имена и адреса избирателей Великобритании, зарегистрированных с 2014 по 2022 год, включая зарубежных избирателей.
Задержка в публичном раскрытии информации была обусловлена секретностью текущего расследования и принимаемыми контрмерами. Комиссия заявила о необходимости устранить угрозу, оценить ущерб и сотрудничать с Национальным центром кибербезопасности до того, как дело станет общественно известным.
Дэвид Бикнелл, главный аналитик в GlobalData, выразил опасения по поводу управления кибербезопасностью в государственных органах Великобритании. Он поставил под сомнение приоритеты Комиссии в области кибербезопасности и качество технических рекомендаций, которые они получали. “Какая организация консультировала Комиссию по вопросам кибербезопасности?” – спросил Бикнелл, подчеркивая ключевую роль Комиссии в выборах.
Генеральный директор Избирательной комиссии, Шон Макналли, выразил сожаление относительно недостаточных мер безопасности. Он признал постоянную угрозу для организаций, связанных с выборами, от враждебных государств. Однако он отметил устойчивость избирательного процесса Великобритании благодаря его децентрализованной природе и зависимости от ручного подсчета.
Инцидент вызвал дебаты о раздробленном состоянии безопасности государственной IT, вызвав опасения по поводу готовности других государственных органов к киберугрозам.
Source: Australian Cybersecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.