Max Home IndustryЛичные данные миллионов британских избирателей остались «уязвимыми для хакеров», поскольку пароли не были изменены, а программное обеспечение не обновлено, как обнаружила служба по надзору за конфиденциальностью данных Великобритании.
Избирательная комиссия, которая наблюдает за выборами в Великобритании, получила официальный выговор от Управления комиссаров по информации (ICO) за нарушение мер безопасности.
Начиная с августа 2021 года киберзлоумышленники получили доступ к компьютерам, содержащим списки избирателей, в которых хранятся данные об избирателях, в том числе миллионы из тех, которые недоступны публично.
Избирательная комиссия выразила сожаление по поводу отсутствия достаточных мер защиты для предотвращения кибератаки.
«Как отметило и приветствовало ICO, после атаки мы внесли изменения в наш подход, системы и процессы для повышения безопасности и устойчивости нашей системы и продолжим инвестировать в эту область», — говорится в заявлении компании. .
Расследование не обнаружило никаких доказательств неправомерного использования персональных данных или причинения какого-либо прямого вреда в результате атаки.
В ICO заявили, что хакеры имели доступ к системе избирательных комиссий более года.
Это было замечено только тогда, когда сотрудник сообщил, что с собственного почтового сервера комиссии рассылаются спам-сообщения.
В 2022 году хакеры были изгнаны.
Правительство Великобритании официально обвинило Китай в причастности к атаке на комиссию, посольство Китая назвало это «злонамеренной клеветой».
«Основные шаги»
Расследование ICO показало, что Избирательная комиссия не приняла надлежащих мер безопасности для защиты личной информации, которой она располагала.
Для осуществления атаки хакеры выдали себя за законную учетную запись пользователя и воспользовались рядом общеизвестных уязвимостей безопасности в программном обеспечении, используемом комиссией.
Обновления программного обеспечения, исправляющие эти дыры в безопасности, были доступны за несколько месяцев до атаки, но Избирательная комиссия не смогла их применить.
У комиссии также не было «соответствующей» политики, гарантирующей использование сотрудниками безопасных паролей.
Следователи обнаружили, что 178 активных учетных записей электронной почты все еще использовали пароли, идентичные или похожие на те, которые были установлены службой ИТ-поддержки организации при создании или сбросе учетной записи.
Заместитель комиссара ICO Стивен Боннер заявил, что если бы Избирательная комиссия «предприняла основные шаги» для защиты своих систем, «весьма вероятно», что утечки данных не произошло бы.
«Из-за несвоевременной установки последних обновлений безопасности его система осталась незащищенной и уязвимой для хакеров», — сказал он.