Взлом стал известен спустя год - его тщательно скрывали или уже не могли молчать?
Сегодня избирательная комиссия Великобритании Для просмотра ссылки Войдиили Зарегистрируйся взлом своих систем, который был осуществлён год назад. Согласно предоставленной информации, злоумышленники получили доступ к системам комиссии в августе 2021 года, но вредоносная активность была выявлена только в октябре 2022 года.
В результате атаки хакеры получили доступ к данным, включая имена и адреса избирателей, зарегистрировавшихся в системе для голосования в Великобритании с 2014 по 2022 год, а также имена тех, кто зарегистрирован как зарубежные избиратели. Точное число пострадавших людей комиссия не указала.
Во время атаки злоумышленники также получили доступ к электронной почте комиссии, системе управления и копиям избирательных реестров. Копии использовались «для исследовательских целей и проверки допустимости пожертвований политическим партиям», как заявила комиссия.
По словам комиссии, утечка данных не повлияла на избирательный процесс и не затронула права граждан на участие в демократических выборах.
Согласно законам Великобритании о защите данных, организации обязаны уведомлять общественность о взломах в срочном порядке. Комиссия заявила, что обнаружила инцидент в октябре 2022 года, 9 месяцев назад. По закону, задержка уведомления грозит штрафом до £8.7 млн ($11,1 млн.) или 2% от глобального оборота компании.
Комиссия сообщила, что решила уведомить об этом инциденте из-за «большого объема личных данных, которые потенциально были просмотрены или изъяты» во время кибератаки. Однако комиссия не уточнила, были ли злоумышленники мотивированы желанием собрать разведданные или финансовыми интересами.
Комиссия активно сотрудничает с Национальным центром кибербезопасности (NCSC), который предоставляет экспертную поддержку и рекомендации по восстановлению систем. Управление по вопросам информации (ICO) также включилось в расследование инцидента и обещает оперативно предоставить результаты.
Сегодня избирательная комиссия Великобритании Для просмотра ссылки Войди
В результате атаки хакеры получили доступ к данным, включая имена и адреса избирателей, зарегистрировавшихся в системе для голосования в Великобритании с 2014 по 2022 год, а также имена тех, кто зарегистрирован как зарубежные избиратели. Точное число пострадавших людей комиссия не указала.
Во время атаки злоумышленники также получили доступ к электронной почте комиссии, системе управления и копиям избирательных реестров. Копии использовались «для исследовательских целей и проверки допустимости пожертвований политическим партиям», как заявила комиссия.
По словам комиссии, утечка данных не повлияла на избирательный процесс и не затронула права граждан на участие в демократических выборах.
Согласно законам Великобритании о защите данных, организации обязаны уведомлять общественность о взломах в срочном порядке. Комиссия заявила, что обнаружила инцидент в октябре 2022 года, 9 месяцев назад. По закону, задержка уведомления грозит штрафом до £8.7 млн ($11,1 млн.) или 2% от глобального оборота компании.
Комиссия сообщила, что решила уведомить об этом инциденте из-за «большого объема личных данных, которые потенциально были просмотрены или изъяты» во время кибератаки. Однако комиссия не уточнила, были ли злоумышленники мотивированы желанием собрать разведданные или финансовыми интересами.
Комиссия активно сотрудничает с Национальным центром кибербезопасности (NCSC), который предоставляет экспертную поддержку и рекомендации по восстановлению систем. Управление по вопросам информации (ICO) также включилось в расследование инцидента и обещает оперативно предоставить результаты.
- Источник новости
- www.securitylab.ru