İngiltere Seçim Komisyonu, 2014 ve 2022 yılları arasında İngiltere'de oy vermek için kayıtlı olan herkesin kişisel bilgilerini ortaya çıkaran büyük bir veri ihlali açıkladı.
Açıklama, komisyonun ihlali ilk tespit etmesinden on ay sonra ve ilk ihlalin gerçekleşmesinden iki yıl sonra, olayı halka bildirmenin neden bu kadar uzun sürdüğü hakkında sorular soruyor.
"Siber saldırının halka açık bildiriminde" komisyon, saldırıyı ilk olarak Ekim 2022'de tespit ettiklerini, ancak tehdit aktörlerinin Ağustos 2021'de sistemlerini çok daha önce ihlal ettiğini öğrendiklerini söylüyor.
Bu siber saldırının bir parçası olarak, tehdit aktörleri, e -postalarını, kontrol sistemlerini ve seçim kayıtlarının kopyalarını tutan devlet kurumunun sunucularına erişti.
Veri ihlali bildirimini, "Komisyon tarafından araştırma amacıyla tutulan ve siyasi bağışlarla ilgili izin verilebilirlik kontrollerini sağlamak için seçim kayıtlarının referans kopyalarına erişebildiler."
Diyerek şöyle devam etti: "Siber saldırı sırasında düzenlenen kayıtlar, İngiltere'de 2014-2022 yılları arasında oy vermek için kayıtlı olan herkesin adı ve adresini ve denizaşırı seçmen olarak kayıtlı olanların isimlerini içeriyor."
Ancak, maruz kalan seçim kayıtları, anonim olarak kayıtlı olanların kişisel bilgilerini içermiyordu.
Seçim Komisyonu, maruz kalan seçmen bilgilerinin şunları içerdiğini söylüyor:
Saldırı sırasında, tehdit aktörleri komisyonun e -posta sunucusuna erişerek ajansla iç ve dış iletişimleri ortaya koydu.
Komisyon, siber saldırının herhangi bir seçim veya bireyin seçmen kaydı üzerinde hiçbir etkisi olmadığını söylüyor.
Ajans, hiçbir seçmen kaydının değiştirilmediğini ve "çoğunun zaten kamu malı olduğunu" belirten saldırıyı küçümsüyor.
Ancak, İngiltere Açık Kayıt'ta yalnızca bir seçmenin adı ve adresi herkese açık olarak mevcuttur. Telefon numaraları ve e -posta adresleri gibi diğer açık bilgiler, daha hedefli kimlik avı saldırılarında veya kimlik hırsızlığında kullanabilen tehdit aktörleri için değerli olabilir.
Bu nedenle, tüm İngiltere seçmenleri, şifreler, hesap numaraları veya finansal bilgiler gibi daha fazla hassas bilgi toplamaya çalışan hedefli kimlik avı e -postaları arayışında olmalıdır.
Şüpheli e -postalar alırsanız, herhangi bir bağlantıyı tıklamayın; Bunun yerine, e -postanın özgünlüğünü onaylamak için iddia edilen kuruluşla telefonla iletişime geçin.
Reddit Hacker'lar Şubat ayında çalınan verileri sızdırmaya tehdit ediyor
İsviçre Hükümeti devam eden DDOS saldırılarını, veri sızıntısını uyarıyor
Manchester Üniversitesi, hackerların 'muhtemel' siber saldırıda verileri çaldığını söylüyor
Colorado Yükseköğretim Bakanlığı büyük veri ihlali konusunda uyarıyor
ABD Hükümeti Yüklenicisi Serco, hareket saldırılarından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer