Modern technology gives us many things.

Η παραβίαση δεδομένων της Εκλογικής Επιτροπής του Ηνωμένου Βασιλείου αποκαλύπτει δεδομένα ψηφοφόρων 8 ετών

Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου αποκάλυψε μια μαζική παραβίαση δεδομένων που αποκάλυπτε τα προσωπικά στοιχεία οποιουδήποτε εγγράφηκε για να ψηφίσει στο Ηνωμένο Βασίλειο μεταξύ 2014 και 2022.

Η αποκάλυψη έρχεται δέκα μήνες αφότου η Επιτροπή εντόπισε για πρώτη φορά την παραβίαση και δύο χρόνια μετά την αρχική παραβίαση, εγείροντας ερωτήματα σχετικά με το γιατί χρειάστηκε τόσος χρόνος για να αναφερθεί το περιστατικό στο κοινό.

Στη «δημόσια κοινοποίηση της κυβερνοεπίθεσης», η Επιτροπή λέει ότι εντόπισαν για πρώτη φορά την επίθεση τον Οκτώβριο του 2022, αλλά από τότε έμαθαν ότι οι φορείς απειλών παραβίασαν τα συστήματά τους πολύ νωρίτερα, τον Αύγουστο του 2021.

Ως μέρος αυτής της κυβερνοεπίθεσης, οι παράγοντες της απειλής είχαν πρόσβαση στους διακομιστές της κυβερνητικής υπηρεσίας που κρατούσαν το email, τα συστήματα ελέγχου και αντίγραφα των εκλογικών καταλόγων.

«Μπόρεσαν να έχουν πρόσβαση σε αντίγραφα αναφοράς των εκλογικών καταλόγων, που κατείχε η Επιτροπή για ερευνητικούς σκοπούς και για να επιτρέψουν τους ελέγχους επιτρεπτότητας των πολιτικών δωρεών», προειδοποιεί η ειδοποίηση παραβίασης δεδομένων.

«Τα μητρώα που τηρούνταν τη στιγμή της κυβερνοεπίθεσης περιλαμβάνουν το όνομα και τη διεύθυνση οποιουδήποτε στο Ηνωμένο Βασίλειο που εγγράφηκε για να ψηφίσει μεταξύ 2014 και 2022, καθώς και τα ονόματα όσων έχουν εγγραφεί ως ψηφοφόροι στο εξωτερικό».

Ωστόσο, οι εκτεθειμένοι εκλογικοί κατάλογοι δεν περιείχαν τα προσωπικά στοιχεία όσων εγγράφηκαν ανώνυμα.

Η Εκλογική Επιτροπή αναφέρει ότι οι εκτεθειμένες πληροφορίες ψηφοφόρων περιλαμβάνουν:

  • Προσωπικά δεδομένα που περιέχονται στο σύστημα ηλεκτρονικού ταχυδρομείου της Επιτροπής:
    • Όνομα, όνομα και επώνυμο.
    • Διευθύνσεις email (προσωπικές ή/και επαγγελματικές).
    • Διεύθυνση σπιτιού, εάν περιλαμβάνεται σε μια φόρμα ιστού ή email.
    • Τηλέφωνο επικοινωνίας (προσωπικό ή/και επαγγελματικό).
    • Περιεχόμενο της φόρμας ιστού και του email που μπορεί να περιέχει προσωπικά δεδομένα.
    • Οποιεσδήποτε προσωπικές εικόνες αποστέλλονται στην Επιτροπή.
  • Προσωπικά δεδομένα που περιλαμβάνονται στις εγγραφές του Εκλογικού Μητρώου:
    • Όνομα, όνομα και επώνυμο
    • Διεύθυνση κατοικίας στις εγγραφές μητρώου
    • Ημερομηνία κατά την οποία ένα άτομο συμπληρώνει την ηλικία ψήφου εκείνο το έτος.

Κατά τη διάρκεια της επίθεσης, οι παράγοντες της απειλής είχαν πρόσβαση στον διακομιστή email της Επιτροπής, αποκαλύπτοντας κάθε εσωτερική και εξωτερική επικοινωνία με την υπηρεσία.

Η Επιτροπή λέει ότι η κυβερνοεπίθεση δεν είχε αντίκτυπο σε οποιεσδήποτε εκλογές ή στην εγγραφή ψηφοφόρων ενός ατόμου.

Το πρακτορείο υποβαθμίζει την επίθεση δηλώνοντας ότι καμία εγγραφή ψηφοφόρων δεν τροποποιήθηκε και ότι «μεγάλο μέρος της είναι ήδη στο δημόσιο τομέα».

Ωστόσο, μόνο το όνομα και η διεύθυνση ενός ψηφοφόρου είναι δημόσια διαθέσιμα στο ανοιχτό μητρώο του ΗΒ. Οι άλλες εκτιθέμενες πληροφορίες, όπως οι αριθμοί τηλεφώνου και οι διευθύνσεις email, μπορεί να είναι πολύτιμες για τους φορείς απειλών που μπορούν να τις χρησιμοποιήσουν σε πιο στοχευμένες επιθέσεις phishing ή κλοπή ταυτότητας.

Επομένως, όλοι οι ψηφοφόροι του Ηνωμένου Βασιλείου θα πρέπει να είναι σε επιφυλακή για στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος που προσπαθούν να συγκεντρώσουν περαιτέρω ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς λογαριασμών ή οικονομικές πληροφορίες.

Εάν λαμβάνετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, μην κάνετε κλικ σε κανέναν σύνδεσμο. Αντίθετα, επικοινωνήστε με τον φερόμενο οργανισμό μέσω τηλεφώνου για να επιβεβαιώσετε την αυθεντικότητα του email.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση