Ismeretlen tettesek hozzáférést szereztek a brit választási bizottság informatikai rendszeréhez, amellyel az elkövetők a szervezet belső levelezése mellett hozzávetőleg 40 millió választásra jogosult polgár személyes adataihoz is hozzáférhettek.

A meglehetősen súlyos adatbiztonsági incidensről tegnap először egy konkrétumokban meglehetősen szűkölködő nyilatkozatban számolt be a bizottság. A választásokat felügyelő szervezet azonban nem úszta meg ennyivel, a sajtómegkeresések hatására később kiegészítette az eredeti szöveget, ami már kicsit pontosabb képet ad a történtekről.

Magára a biztonsági incidens nyomaira tavaly októberben bukkantak a testület informatikai rendszerét kezelők. A gyanús hálózati forgalom miatt indított vizsgálat később azt is kiderítette, hogy az akció még 2021 augusztusában indult, azaz a támadók több mint egy évig tudtak észrevétlenek maradni.

Egy biztos: sok a bizonytalanság

Ez alatt az idő alatt bőven lehetett idejük az őket érdeklő információkat felkutatni, majd óvatosan "kilapátolni" a hálózatból. Az azonban egyelőre pontosan még most sem állapítható meg, hogy konkrétan milyen adatok kerülhettek illetéktelen kezekbe. A TechCrunch beszámolója szerint a 2014 és 2022 között szavazásra regisztrálók, valamint a tengerentúli szavazóként regisztráltak neve és egyéb személyes információi mindenképpen a potenciálisan megszerezhető adatok körébe tartozott, ami hozzávetőleg 40 millió állampolgárt érint.

A bizottság az incidens élét igyekezett azzal elvenni, hogy a fenti, esetlegesen kikerült adatok nagy része más forrásokból nyilvánosan is elérhető. Egy dologban pedig nagyon határozott álláspontot képvisel az egyébként még most is meglehetősen hézagos történet kapcsán a testület, miszerint az esetnek "semmilyen hatása" nem volt az Egyesült Királyságban tartott választások biztonságára.

Azzal kapcsolatban pedig, hogy miért telt el 9 hónap az incidens felfedezése és a közvélemény tájékoztatása között a bizottság annyit közölt, hogy összetett vizsgálatok sorát kellett lefolytatni, egyeztetni az illetékes hatóságokkal és más szervezetekkel, illetőleg meg kellett hozni azokat a hálózatbiztonsági intézkedéseket, amelyekkel a jövőben remélhetőleg elkerülhetők lesznek a mostanihoz hasonló esetek.