/cdn.vox-cdn.com/uploads/chorus_asset/file/23318433/akrales_220309_4977_0182.jpg)
Ağustos 2021’de başlayan bir siber saldırı, Birleşik Krallık’ta 2014 ile 2022 arasında oy kullanmak için kaydolan kişilerin kişisel verilerini açığa çıkardı. Birleşik Krallık Seçim Komisyonu’nun bugün bildirdiğine göre, saldırı Ekim 2022’ye kadar tespit edilmedi. BBC’ye göre saldırganlar, verilerini kamuya açık seçmen listelerinden uzak tutmayı seçen seçmenlerin verilerine de erişebilirdi.
Seçim Komisyonu, X’te (eski adıyla Twitter) şunları söyledi: gecikmeyi bildirmek için bekledi böylece saldırıyı durdurabilir ve “olayın boyutunu değerlendirebilir”, sistemlerini sağlamlaştırabilir ve Ulusal Siber Güvenlik Merkezi ve Birleşik Krallık Bilgi Komiserliği Ofisi ile temasa geçebilir.
Seçim Komisyonu, verilerin çoğunun “zaten kamu malı” olduğunu yazdı, ancak verileri Birleşik Krallık’ın bağımsız seçim gözlemcisinden alınanlar için hala bazı riskler olabilir. Bilgisayar korsanları, seçmen kayıt verilerinin kopyalarını, komisyonun e-postalarını ve kontrol sistemlerini içeren sunuculara erişim sağladı. Komisyon özellikle e-posta sunucusu verilerinin, e-posta metninden veya eklerinden hassas ayrıntılar içerebileceğinden daha yüksek bir risk oluşturduğunu söylüyor.
Bildiride, isimleri, adresleri ve diğer kişisel bilgileri içeren seçim kütüğündeki verilerin daha düşük riskli olduğu belirtildi. Ancak kötü aktörler, “davranış kalıplarını anlamak veya bireyleri tanımlayıp profilini çıkarmak” için bunu diğer verilerle karşılaştırabilir. Neyse ki, ne denizaşırı seçmenlerin adres bilgileri ne de isimsiz kayıt yaptıranlar komisyon tarafından tutulmadı.
İngiltere Seçim Komisyonu CEO’su Shaun McNally’nin BBC’de yayınladığı bilgilere göre, seçim izleme grubu hangi dosyalara erişildiğini kesin olarak bilmiyor. Komisyon başkanı John Pullinger, saldırının “çok karmaşık” olduğunu ancak bilgisayar korsanlarının herhangi bir bilgiyi değiştiremediğini veya silemediğini söyledi. komisyon da belli değil saldırganlar kimbir göre X üzerinde iş parçacığı.
Bunun Birleşik Krallık’taki önceki veya gelecekteki seçimleri nasıl etkileyeceği konusunda endişeleriniz varsa, McNally pek endişeli görünmüyor. McNally, Birleşik Krallık’ın demokratik sürecinin “temel yönlerinin” “kağıt belgelere ve sayıma” dayandığı için, dedi. Gardiyan “bir siber saldırının süreci etkilemesi” zor olacaktır.
Birleşik Krallık Seçim Komisyonu, acil eyleme gerek olmadığını söylüyor. Ancak, verilerinizin saldırıya dahil olduğunu düşünüyorsanız (yani, 2014 ile 2022 arasında oy kullanmak için kaydolduysanız), komisyon, bilgilerinizin izniniz olmadan kullanıldığına dair işaretlere dikkat etmeniz gerektiğini söylüyor.