La Commissione Elettorale del Regno Unito ha recentemente rivelato una violazione informatica passata inosservata per oltre un anno. La Commissione, responsabile della supervisione delle elezioni e della regolamentazione della finanza politica, ha rivelato che “attori ostili” hanno infiltrato i suoi server nell’agosto 2021, compromettendo i dati di quasi 40 milioni di elettori del Regno Unito. La violazione non è stata scoperta fino a ottobre 2022.
Gli aggressori hanno avuto accesso all’e-mail della Commissione, ai sistemi di controllo e alle copie dei registri elettorali. L’agenzia di sicurezza britannica GCHQ ha trovato collegamenti con hacker russi e malware progettato per bloccare l’accesso degli utenti ai file. I dati compromessi includevano nomi e indirizzi degli elettori del Regno Unito registrati dal 2014 al 2022, compresi gli elettori residenti all’estero.
Il ritardo nella divulgazione al pubblico è stato attribuito alla segretezza dell’indagine in corso e alle contromisure. La Commissione ha affermato la necessità di eliminare la minaccia, valutare il danno e collaborare con il Centro Nazionale di Sicurezza Informatica prima di rendere pubblico l’incidente.
David Bicknell, Analista Principale di GlobalData, ha espresso preoccupazioni riguardo la governance informatica degli organi pubblici del Regno Unito. Ha messo in discussione le priorità di sicurezza informatica della Commissione e la qualità dei consigli tecnici ricevuti. “Quale organizzazione ha consigliato la Commissione sulle sue misure di sicurezza informatica?” ha chiesto Bicknell, sottolineando il ruolo cruciale della Commissione nelle elezioni.
Il CEO della Commissione Elettorale, Shaun McNally, ha espresso rammarico per le misure di sicurezza inadeguate. Ha riconosciuto la minaccia persistente alle organizzazioni legate alle elezioni da nazioni ostili. Tuttavia, ha sottolineato la resilienza del processo elettorale del Regno Unito grazie alla sua natura dispersa e alla dipendenza dal conteggio manuale.
L’incidente ha suscitato dibattiti sullo stato frammentato della sicurezza IT del governo, sollevando preoccupazioni sulla prontezza informatica di altri organi pubblici.
Source: Australian Cybersecurity Magazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.