A nemzeti választási bizottság rendszerét célzó akciót 2021-ben indították, 2022 őszén észlelték, nyilvánosságra viszont csak most hozták.

Ismeretlen tettesek hozzáférést szereztek a brit választási bizottság informatikai rendszeréhez, amellyel az elkövetők a szervezet belső levelezése mellett hozzávetőleg 40 millió választásra jogosult polgár személyes adataihoz is hozzáférhettek.

A meglehetősen súlyos adatbiztonsági incidensről tegnap először egy konkrétumokban meglehetősen szűkölködő nyilatkozatban számolt be a bizottság. A választásokat felügyelő szervezet azonban nem úszta meg ennyivel, a sajtómegkeresések hatására később kiegészítette az eredeti szöveget, ami már kicsit pontosabb képet ad a történtekről.

Magára a biztonsági incidens nyomaira tavaly októberben bukkantak a testület informatikai rendszerét kezelők. A gyanús hálózati forgalom miatt indított vizsgálat később azt is kiderítette, hogy az akció még 2021 augusztusában indult, azaz a támadók több mint egy évig tudtak észrevétlenek maradni.

Egy biztos: sok a bizonytalanság

Ez alatt az idő alatt bőven lehetett idejük az őket érdeklő információkat felkutatni, majd óvatosan "kilapátolni" a hálózatból. Az azonban egyelőre pontosan még most sem állapítható meg, hogy konkrétan milyen adatok kerülhettek illetéktelen kezekbe. A TechCrunch beszámolója szerint a 2014 és 2022 között szavazásra regisztrálók, valamint a tengerentúli szavazóként regisztráltak neve és egyéb személyes információi mindenképpen a potenciálisan megszerezhető adatok körébe tartozott, ami hozzávetőleg 40 millió állampolgárt érint.

A bizottság az incidens élét igyekezett azzal elvenni, hogy a fenti, esetlegesen kikerült adatok nagy része más forrásokból nyilvánosan is elérhető. Egy dologban pedig nagyon határozott álláspontot képvisel az egyébként még most is meglehetősen hézagos történet kapcsán a testület, miszerint az esetnek "semmilyen hatása" nem volt az Egyesült Királyságban tartott választások biztonságára.

Azzal kapcsolatban pedig, hogy miért telt el 9 hónap az incidens felfedezése és a közvélemény tájékoztatása között a bizottság annyit közölt, hogy összetett vizsgálatok sorát kellett lefolytatni, egyeztetni az illetékes hatóságokkal és más szervezetekkel, illetőleg meg kellett hozni azokat a hálózatbiztonsági intézkedéseket, amelyekkel a jövőben remélhetőleg elkerülhetők lesznek a mostanihoz hasonló esetek.

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.