Ismeretlen tettesek hozzáférést szereztek a brit választási bizottság informatikai rendszeréhez, amellyel az elkövetők a szervezet belső levelezése mellett hozzávetőleg 40 millió választásra jogosult polgár személyes adataihoz is hozzáférhettek.
A meglehetősen súlyos adatbiztonsági incidensről tegnap először egy konkrétumokban meglehetősen szűkölködő nyilatkozatban számolt be a bizottság. A választásokat felügyelő szervezet azonban nem úszta meg ennyivel, a sajtómegkeresések hatására később kiegészítette az eredeti szöveget, ami már kicsit pontosabb képet ad a történtekről.
Magára a biztonsági incidens nyomaira tavaly októberben bukkantak a testület informatikai rendszerét kezelők. A gyanús hálózati forgalom miatt indított vizsgálat később azt is kiderítette, hogy az akció még 2021 augusztusában indult, azaz a támadók több mint egy évig tudtak észrevétlenek maradni.
Egy biztos: sok a bizonytalanság
Ez alatt az idő alatt bőven lehetett idejük az őket érdeklő információkat felkutatni, majd óvatosan "kilapátolni" a hálózatból. Az azonban egyelőre pontosan még most sem állapítható meg, hogy konkrétan milyen adatok kerülhettek illetéktelen kezekbe. A TechCrunch beszámolója szerint a 2014 és 2022 között szavazásra regisztrálók, valamint a tengerentúli szavazóként regisztráltak neve és egyéb személyes információi mindenképpen a potenciálisan megszerezhető adatok körébe tartozott, ami hozzávetőleg 40 millió állampolgárt érint.
A bizottság az incidens élét igyekezett azzal elvenni, hogy a fenti, esetlegesen kikerült adatok nagy része más forrásokból nyilvánosan is elérhető. Egy dologban pedig nagyon határozott álláspontot képvisel az egyébként még most is meglehetősen hézagos történet kapcsán a testület, miszerint az esetnek "semmilyen hatása" nem volt az Egyesült Királyságban tartott választások biztonságára.
Azzal kapcsolatban pedig, hogy miért telt el 9 hónap az incidens felfedezése és a közvélemény tájékoztatása között a bizottság annyit közölt, hogy összetett vizsgálatok sorát kellett lefolytatni, egyeztetni az illetékes hatóságokkal és más szervezetekkel, illetőleg meg kellett hozni azokat a hálózatbiztonsági intézkedéseket, amelyekkel a jövőben remélhetőleg elkerülhetők lesznek a mostanihoz hasonló esetek.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak