英国选举委员会在8日宣布,它在 2021 年 8 月遭受了网络攻击,攻击者获取了登记册,其中包含 2014 年至 2022 年期间登记投票的英国任何人的姓名和地址,以及登记为选民的姓名以及海外选民。
选举监督机构在选举委员会通过其网站发布的一份声明中表示,尽管攻击者在 8 月份首次访问了选举登记册和委员会的电子邮件系统,但直到 2022 年 10 月选举机构意识到这一情况后,向其系统发出可疑的登录请求模式的黑客行为才被发现。
该委员会表示,虽然“无法最终确定”哪些信息被访问,但最有可能被访问的个人数据包括姓名、地址、电子邮件地址以及通过电子邮件发送给委员会或保存在网站上的任何其他个人数据以及选举登记册。
然而,由于英国选举系统的很大一部分仍然是纸质的,很难利用网络攻击来影响选举过程。
委员会还试图安抚那些可能受到此次泄露影响的人,指出此次黑客攻击不会影响个人参与民主进程的能力,也不会影响他们当前的注册状态或投票资格。
我们很遗憾没有采取足够的保护措施来防止此次网络攻击。
自从发现该攻击后,在专家的支持下采取了重大措施,以提高我们 IT 系统的安全性、弹性和可靠性。选举委员会首席执行官在一份声明中表示。
根据法律要求,选举委员会在发现违规行为后 72 小时内通知了信息专员办公室 (ICO),ICO 目前正在调查该事件。
ICO 发言人在一份声明中表示:“选举委员会已就这一事件与我们联系,我们目前正在进行调查。我们认识到这一消息可能会给那些担心自己可能受到影响的人带来恐慌,我们希望向他们保证。我们正在紧急调查公众。”
攻击者身份不明
负责此次袭击的人员仍不清楚,该委员会表示,没有任何组织或个人声称对此次违规事件负责。
互联网安全公司 ESET 全球网络安全顾问表示,虽然英国选民登记册遭受网络攻击只是时间问题,但更令人担忧的是,该攻击在 15 个月内未被发现。
他在通过电子邮件发给记者的评论中表示:“网络犯罪分子在隐秘模式下表现最好,但很少会在这么长的时间内未被发现。无论攻击多么复杂,看到恶意行为者闯入并进行如此长时间的搜查都是令人悲伤的。”
选举委员会表示,在向公众通报袭击事件之前,需要采取多种措施。
该委员会在声明中表示:我们需要删除这些行为者以及他们对我们系统的访问权限。我们还需要采取额外的安全措施,以防止将来发生任何类似的攻击。