Взлом стал известен спустя год - его тщательно скрывали или уже не могли молчать?
Сегодня избирательная комиссия Великобритании подтвердила взлом своих систем, который был осуществлён год назад. Согласно предоставленной информации, злоумышленники получили доступ к системам комиссии в августе 2021 года, но вредоносная активность была выявлена только в октябре 2022 года.
В результате атаки хакеры получили доступ к данным, включая имена и адреса избирателей, зарегистрировавшихся в системе для голосования в Великобритании с 2014 по 2022 год, а также имена тех, кто зарегистрирован как зарубежные избиратели. Точное число пострадавших людей комиссия не указала.
Во время атаки злоумышленники также получили доступ к электронной почте комиссии, системе управления и копиям избирательных реестров. Копии использовались «для исследовательских целей и проверки допустимости пожертвований политическим партиям», как заявила комиссия.
По словам комиссии, утечка данных не повлияла на избирательный процесс и не затронула права граждан на участие в демократических выборах.
Согласно законам Великобритании о защите данных, организации обязаны уведомлять общественность о взломах в срочном порядке. Комиссия заявила, что обнаружила инцидент в октябре 2022 года, 9 месяцев назад. По закону, задержка уведомления грозит штрафом до £8.7 млн ($11,1 млн.) или 2% от глобального оборота компании.
Комиссия сообщила, что решила уведомить об этом инциденте из-за «большого объема личных данных, которые потенциально были просмотрены или изъяты» во время кибератаки. Однако комиссия не уточнила, были ли злоумышленники мотивированы желанием собрать разведданные или финансовыми интересами.
Комиссия активно сотрудничает с Национальным центром кибербезопасности (NCSC), который предоставляет экспертную поддержку и рекомендации по восстановлению систем. Управление по вопросам информации (ICO) также включилось в расследование инцидента и обещает оперативно предоставить результаты.
От классики до авангарда — наука во всех жанрах