Избирательная комиссия Британии

Компания

Избирательная комиссия Британии

Содержание

СМ. ТАКЖЕ (2)

История

2021: Утечка данных 40 млн британских избирателей

В конце июля 2024 года стало известно, что хакеры украли данные 40 млн британцев, взломав серверы Избирательной комиссии Британии. Утечка данных произошла в августе 2021 года, но была обнаружена только в октябре 2022 года. Специалист, пропустивший дыру в онлайн-безопасности, получил выговор.

Ранее в этом году консервативное правительство обвинило в утечке данных китайских хакеров и вызвало посла Пекина в Великобритании для объяснения действий его страны. В результате взлома Пекин якобы получил доступ к персональным данным около 40 миллионов избирателей, хранящихся в сети британской избирательной комиссии.

Хакеры украли данные 40 млн британцев, взломав местный ЦИК

Заместитель комиссара Стивен Боннер, занимающийся этой проблемой, заявил, что вину за утечку данных несет Избирательная комиссия, которая не предприняла необходимых действий для защиты своих систем. В частности, комиссия не смогла своевременно установить последние обновления безопасности, и ее системы оказались уязвимы для хакеров. Боннер добавил, что, несмотря на утечку, «нет оснований полагать, что какие-либо персональные данные были использованы в схемах злоумышленников, и никаких доказательств прямого вреда вследствие утечки данных не выявлено». Представитель Избирательной комиссии принес извинения:

«
Мы сожалеем, что не предприняли достаточные меры защиты для предотвращения кибератаки на наши сети. После этого инцидента мы изменили свой подход к безопасности, обновив системы, и намерены и дальше инвестировать средства в сферу защиты данных.
»

В 2023 году Избирательная комиссия заявила, что хакеры получили доступ к копиям списков избирателей с именами и адресами всех, кто был зарегистрирован для голосования в Великобритании в период с 2014 по 2022 год. Теперь надзорный орган предпринял шаги по повышению своей безопасности, в том числе путем модернизации своей инфраструктуры и внедрения контроля политики паролей и многофакторной аутентификации для всех пользователей.[1]

Примечания