英国选举委员会透露,它已成为“复杂网络攻击”的受害者,该攻击在 2014 年至 2022 年期间遭受数据泄露,导致数百万英国选民的个人详细信息暴露。 该委员会在网上发布的一份声明中写道:“今天我们宣布,我们已成为复杂网络攻击的目标,我们的系统被敌对行为者访问。”
该委员会透露,在检测到其系统上的可疑活动后,于 2022 年 10 月发现了这次攻击。 据报道,在 2023 年 8 月 8 日的通知中,后续调查显示,攻击者于 2021 年 8 月首次访问了其服务器。
黑客获得了该委员会持有的选举登记册的“参考副本”,其中包含 2014 年至 2022 年间在英国登记投票的所有个人数据,包括姓名和家庭住址。登记为海外选民的姓名也已被泄露。被曝光了。 该登记册不包含匿名登记者的信息。
ESET 网络安全顾问杰克·摩尔 (Jake Moore) 表示,此次攻击在 15 个月内都没有被发现,而且当局在此期间没有收到任何系统异常的警报,这令人“担忧”。 “网络犯罪分子在隐秘模式下表现最好,但很少能在这么长的时间内被发现,”他说。 “无论攻击多么复杂,看到黑客闯入并搜寻这么长时间,都是令人难过的。”
社交媒体上也出现了对该委员会向公众通报这一事件的 10 个月期限的质疑。
该委员会通过其官方推特账户解释说:“我们需要消除黑客对我们系统的访问,评估事件的严重性,与国家网络安全中心和 ICO 联络,并实??施额外的安全措施,然后才能做出决定。”将事件公开。”
当被一名社交媒体用户问及“敌对行为者”影响预计于 2024 年举行的下一次英国大选的可能性时,声明表示:“这对英国选举的安全没有影响。所访问的数据不会影响人们登记、投票或参与民主进程。也不会影响选举登记册的管理或选举的进行。”
此外,选举委员会的电子邮件系统在攻击期间也被访问,进一步暴露了选民的个人信息。 除了姓名和家庭住址外,还包括电子邮件地址、电话号码和发送给委员会的任何个人图像。
欧盟委员会表示,受此次泄露影响的信息“不会对个人构成高风险”。 然而,根据英国《通用数据保护条例》第33条和第34条,欧盟委员会有义务在8月8日发布通知,“因为网络攻击期间可能会查看或删除大量个人数据”。
该委员会在一份声明中向所有受影响的人道歉,并表示已与安全专家合作调查该事件,并确保其系统免受进一步的攻击。 目前还没有迹象表明谁是此次违规事件的幕后黑手。
然而,近年来,与俄罗斯有关的行为者经常被指控针对民族国家的选举进程。 这并不是选民信息第一次被曝光。 据透露,2022 年 3 月,数万名伦敦选民的个人信息因电子邮件发送给错误的收件人而被议会意外泄露。
朝鲜黑客入侵俄罗斯导弹公司,窃取军事技术机密
2023.08.09
企业账户危机:漏洞成为黑客新渠道
2023.08.08
黑客组织Clop发起零日漏洞攻击,近600家企业受损
2023.08.07