Ủy ban Bầu cử UK gần đây đã công bố một sự cố đột nhập mạng mà không được phát hiện trong hơn một năm. Ủy ban này, chịu trách nhiệm giám sát các cuộc bầu cử và điều chỉnh tài chính chính trị, tiết lộ rằng “các yếu tố thù địch” đã xâm nhập vào máy chủ của họ vào tháng 8 năm 2021, làm lộ dữ liệu của gần 40 triệu cử tri UK. Sự cố này không được phát hiện cho đến tháng 10 năm 2022.
Kẻ tấn công đã truy cập vào email, hệ thống điều khiển và bản sao của danh sách bầu cử của Ủy ban. Cơ quan an ninh GCHQ của Anh đã tìm thấy dấu vết liên quan đến các hacker và phần mềm độc nguy hại từ Nga được thiết kế để khóa người dùng ra khỏi các tệp. Dữ liệu bị xâm phạm bao gồm tên và địa chỉ của các cử tri UK đăng ký từ năm 2014 đến 2022, bao gồm cả cử tri ở nước ngoài.
Sự trễ trong việc công bố công khai được quy cho việc bí mật của cuộc điều tra đang diễn ra và các biện pháp phản ứng. Ủy ban nói về việc cần loại bỏ mối đe dọa, đánh giá thiệt hại và hợp tác với Trung tâm An ninh Mạng Quốc gia trước khi công bố sự cố này ra công chúng.
David Bicknell, Chuyên viên Phân tích Chính tại GlobalData, đã bày tỏ lo ngại về việc quản trị mạng lưới của các cơ quan công cộng UK. Ông đã đặt câu hỏi về ưu tiên về an ninh mạng của Ủy ban và chất lượng của lời khuyên kỹ thuật mà họ nhận được. “Tổ chức nào đã tư vấn cho Ủy ban về các biện pháp an ninh mạng của mình?” Bicknell hỏi, nhấn mạnh vai trò quan trọng của Ủy ban trong các cuộc bầu cử.
Giám đốc điều hành của Ủy ban Bầu cử, Shaun McNally, đã bày tỏ sự hối tiếc về việc không đảm bảo an toàn đủ mức. Ông đã công nhận mối đe dọa liên tục đối với các tổ chức liên quan đến bầu cử từ các quốc gia thù địch. Tuy nhiên, ông đã chỉ ra sự kiên định của quá trình bầu cử của UK do tính chất phân tán của nó và sự dựa vào việc đếm thủ công.
Sự cố này đã gây ra những tranh cãi về tình trạng mảnh vỡ của an ninh IT chính phủ, gây ra mối lo ngại về khả năng chuẩn bị an ninh mạng của các cơ quan công cộng khác.
Source: Australian Cybersecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.