Ismeretlen tettesek hozzáférést szereztek a brit választási bizottság informatikai rendszeréhez, amellyel az elkövetők a szervezet belső levelezése mellett hozzávetőleg 40 millió választásra jogosult polgár személyes adataihoz is hozzáférhettek.
A meglehetősen súlyos adatbiztonsági incidensről tegnap először egy konkrétumokban meglehetősen szűkölködő nyilatkozatban számolt be a bizottság. A választásokat felügyelő szervezet azonban nem úszta meg ennyivel, a sajtómegkeresések hatására később kiegészítette az eredeti szöveget, ami már kicsit pontosabb képet ad a történtekről.
Magára a biztonsági incidens nyomaira tavaly októberben bukkantak a testület informatikai rendszerét kezelők. A gyanús hálózati forgalom miatt indított vizsgálat később azt is kiderítette, hogy az akció még 2021 augusztusában indult, azaz a támadók több mint egy évig tudtak észrevétlenek maradni.
Egy biztos: sok a bizonytalanság
Ez alatt az idő alatt bőven lehetett idejük az őket érdeklő információkat felkutatni, majd óvatosan "kilapátolni" a hálózatból. Az azonban egyelőre pontosan még most sem állapítható meg, hogy konkrétan milyen adatok kerülhettek illetéktelen kezekbe. A TechCrunch beszámolója szerint a 2014 és 2022 között szavazásra regisztrálók, valamint a tengerentúli szavazóként regisztráltak neve és egyéb személyes információi mindenképpen a potenciálisan megszerezhető adatok körébe tartozott, ami hozzávetőleg 40 millió állampolgárt érint.
A bizottság az incidens élét igyekezett azzal elvenni, hogy a fenti, esetlegesen kikerült adatok nagy része más forrásokból nyilvánosan is elérhető. Egy dologban pedig nagyon határozott álláspontot képvisel az egyébként még most is meglehetősen hézagos történet kapcsán a testület, miszerint az esetnek "semmilyen hatása" nem volt az Egyesült Királyságban tartott választások biztonságára.
Azzal kapcsolatban pedig, hogy miért telt el 9 hónap az incidens felfedezése és a közvélemény tájékoztatása között a bizottság annyit közölt, hogy összetett vizsgálatok sorát kellett lefolytatni, egyeztetni az illetékes hatóságokkal és más szervezetekkel, illetőleg meg kellett hozni azokat a hálózatbiztonsági intézkedéseket, amelyekkel a jövőben remélhetőleg elkerülhetők lesznek a mostanihoz hasonló esetek.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?