Το περιστατικό έγινε αντιληπτό για πρώτη φορά τον Οκτώβριο του 2022 μετά τον εντοπισμό ύποπτης δραστηριότητας και μια μεταγενέστερη έρευνα διαπίστωσε ότι εχθρικοί παράγοντες είχαν πρόσβαση για πρώτη φορά στα συστήματα της εκλογικής επιτροπής τον Αύγουστο του 2021
Η εκλογική επιτροπή του Ηνωμένου Βασιλείου ανακοίνωσε ότι δέχθηκε «σύνθετη κυβερνοεπίθεση» πέρυσι κατά την οποία τα συστήματά της παραβιάστηκαν από «εχθρικούς παράγοντες».
Τα προσωπικά δεδομένα των εκλογέων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και άλλων δεδομένων που φυλάσσονται στους εκλογικούς καταλόγους, παραβιάστηκαν μέσω της επίθεσης από χάκερς, αποκάλυψε η Εκλογική Επιτροπή την Τρίτη (7/8).
Προς το παρόν δεν είναι γνωστό ποιος ευθύνεται για την εν λόγω επίθεση.
Το περιστατικό έγινε αντιληπτό για πρώτη φορά τον Οκτώβριο του 2022 μετά τον εντοπισμό ύποπτης δραστηριότητας και μια μεταγενέστερη έρευνα διαπίστωσε ότι εχθρικοί παράγοντες είχαν πρόσβαση για πρώτη φορά στα συστήματα της εκλογικής επιτροπής τον Αύγουστο του 2021.
«Κατά τη διάρκεια της κυβερνοεπίθεσης, οι δράστες είχαν πρόσβαση στους διακομιστές της Επιτροπής που περιείχαν το email μας, τα συστήματα ελέγχου μας και αντίγραφα των εκλογικών καταλόγων», διευκρίνισε η Εκλογική Επιτροπή σε δημόσια ανάρτησή της.
Επιπλέον, η Επιτροπή δήλωσε πως δεν γνώριζε πώς θα μπορούσαν να χρησιμοποιηθούν τα επηρεαζόμενα δεδομένα, ωστόσο ανέφερε το πλαίσιο αξιολόγησης κινδύνου του Γραφείου Πληροφοριών του Επιτρόπου (ICO) που υποδεικνύει ότι η παραβίαση προσωπικών δεν παρουσιάζει υψηλό κίνδυνο για τους εκλογείς.
Παρόλα αυτά στην ανακοίνωση επισημαίνεται πως τα δεδομένα «θα μπορούσαν να συνδυαστούν με άλλα δεδομένα στην δημόσια σφαίρα, όπως αυτά που επιλέγουν τα άτομα να μοιραστούν (πχ στα μέσα κοινωνικής δικτύωσης), να συνάγουν πρότυπα συμπεριφοράς ή να ταυτοποιήσουν και να προφίλ ατόμων».
«Η επίθεση δεν είχε αντίκτυπο στην εκλογική διαδικασία», πρόσθεσε η Επιτροπή.
Εξηγώντας την καθυστέρηση στην ανακοίνωση του περιστατικού, η αρμόδια Επιτροπή εξήγησε ότι εκτός από την αφαίρεση των κακόβουλων λογισμικών από το σύστημα και την αξιολόγηση της κλίμακας του συμβάντος, έπρεπε «να έρθει σε επαφή με το Εθνικό Κέντρο Κυβερνοασφάλειας και το Γραφείο του Επιτρόπου Πληροφοριών. Χρειαζόμασταν επίσης να λάβουμε πρόσθετα μέτρα ασφαλείας για να αποτρέψουμε τυχόν παρόμοιες επιθέσεις στο μέλλον».
www.bankingnews.gr
Τα προσωπικά δεδομένα των εκλογέων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και άλλων δεδομένων που φυλάσσονται στους εκλογικούς καταλόγους, παραβιάστηκαν μέσω της επίθεσης από χάκερς, αποκάλυψε η Εκλογική Επιτροπή την Τρίτη (7/8).
Προς το παρόν δεν είναι γνωστό ποιος ευθύνεται για την εν λόγω επίθεση.
Το περιστατικό έγινε αντιληπτό για πρώτη φορά τον Οκτώβριο του 2022 μετά τον εντοπισμό ύποπτης δραστηριότητας και μια μεταγενέστερη έρευνα διαπίστωσε ότι εχθρικοί παράγοντες είχαν πρόσβαση για πρώτη φορά στα συστήματα της εκλογικής επιτροπής τον Αύγουστο του 2021.
«Κατά τη διάρκεια της κυβερνοεπίθεσης, οι δράστες είχαν πρόσβαση στους διακομιστές της Επιτροπής που περιείχαν το email μας, τα συστήματα ελέγχου μας και αντίγραφα των εκλογικών καταλόγων», διευκρίνισε η Εκλογική Επιτροπή σε δημόσια ανάρτησή της.
Επιπλέον, η Επιτροπή δήλωσε πως δεν γνώριζε πώς θα μπορούσαν να χρησιμοποιηθούν τα επηρεαζόμενα δεδομένα, ωστόσο ανέφερε το πλαίσιο αξιολόγησης κινδύνου του Γραφείου Πληροφοριών του Επιτρόπου (ICO) που υποδεικνύει ότι η παραβίαση προσωπικών δεν παρουσιάζει υψηλό κίνδυνο για τους εκλογείς.
Παρόλα αυτά στην ανακοίνωση επισημαίνεται πως τα δεδομένα «θα μπορούσαν να συνδυαστούν με άλλα δεδομένα στην δημόσια σφαίρα, όπως αυτά που επιλέγουν τα άτομα να μοιραστούν (πχ στα μέσα κοινωνικής δικτύωσης), να συνάγουν πρότυπα συμπεριφοράς ή να ταυτοποιήσουν και να προφίλ ατόμων».
«Η επίθεση δεν είχε αντίκτυπο στην εκλογική διαδικασία», πρόσθεσε η Επιτροπή.
Εξηγώντας την καθυστέρηση στην ανακοίνωση του περιστατικού, η αρμόδια Επιτροπή εξήγησε ότι εκτός από την αφαίρεση των κακόβουλων λογισμικών από το σύστημα και την αξιολόγηση της κλίμακας του συμβάντος, έπρεπε «να έρθει σε επαφή με το Εθνικό Κέντρο Κυβερνοασφάλειας και το Γραφείο του Επιτρόπου Πληροφοριών. Χρειαζόμασταν επίσης να λάβουμε πρόσθετα μέτρα ασφαλείας για να αποτρέψουμε τυχόν παρόμοιες επιθέσεις στο μέλλον».
www.bankingnews.gr
Σχόλια αναγνωστών