Comisia Electorală a dezvăluit că a fost lovită de un „atac cibernetic complex”, în urma căruia infractorii cibernetici au accesat registrele electorale.
Încălcarea inițială a avut loc în august 2021, când „actori ostili” au obținut acces la copii ale registrelor electorale, dar atacul nu a fost identificat până în octombrie 2022, peste un an mai târziu.
Comisia Electorală a recunoscut că încălcarea a dus la compromiterea datelor personale, cum ar fi adresele de domiciliu și imaginile personale, precum și adresele de e-mail, numele și numerele de telefon.
Shaun McNally, directorul executiv al Comisiei Electorale, a avertizat că atacul nu a influențat rezultatele electorale, spunând: „Nu a influențat rezultatele electorale: „Procesul democratic din Marea Britanie este dispersat în mod semnificativ, iar aspectele cheie ale acestuia rămân bazate pe documentația și numărarea pe hârtie”.
„Acest lucru înseamnă că ar fi foarte greu de folosit un atac cibernetic pentru a influența procesul. Cu toate acestea, atacul de succes asupra Comisiei Electorale evidențiază faptul că organizațiile implicate în alegeri rămân o țintă și trebuie să rămână vigilente în ceea ce privește riscurile la adresa proceselor din jurul alegerilor noastre.”
Suid Adeyanju, director executiv al RiverSafe, a comentat: „Am fost foarte impresionat de acest lucru: „Infractorii cibernetici vor viza fără încetare și fără milă orice organizație care gestionează volume mari de date cu caracter personal, iar Comisia Electorală este, din păcate, o țintă prioritară pentru aceste tipuri de atacuri. Deși detaliile specifice ale breșei nu au fost încă dezvăluite, acest exemplu ar trebui să servească drept semnal de alarmă pentru mulți directori executivi de rang înalt care se îndreaptă ca din senin spre o catastrofă cibernetică și subestimează această amenințare în creștere.
„Asigurarea actualizării patch-urilor de software și punerea în aplicare a formării de conștientizare a personalului în domeniul securității cibernetice sunt măsuri vitale pentru a se asigura că organizațiile rămân protejate. Mai ales în contextul în care utilizarea inteligenței artificiale alimentează atacuri cibernetice tot mai sofisticate, este absolut esențial ca măsurile de protecție și de prevenire substanțiale să fie puse în aplicare înainte, și nu după ce are loc un atac.”
Biroul Comisarului pentru Informații a declarat că investighează de urgență informarea, în timp ce Comisia Electorală a declarat că a luat măsuri suplimentare pentru a-și securiza sistemele IT pentru a se proteja împotriva atacurilor viitoare.
Sursa: bmmagazine.co.uk
