A vigilância eleitoral do Reino Unido disse que 40 metros de eleitores acessados por espiões cibernéticos chineses levaram três anos e pelo menos um milhão de libras para se recuperar totalmente de um hack.
No ano passado, a Comissão Eleitoral foi Reprovação A falha de proteção é para o líquen que os grupos de hackers podem detectar após quebrar o banco de dados e o sistema de email.
Na primeira entrevista sobre o hack, o novo chefe da Comissão reconheceu que houve um grande erro, mas disse que a empresa agora está segura.
O CEO Vijay Rangarajan disse: “A coisa toda foi um empurrão enorme e, basicamente, levamos vários anos para nos recuperarmos”.
“A cultura aqui é parcialmente alterada para ela como resultado disso é uma maneira muito dolorosa de aprender”
A Comissão Eleitoral supervisiona as eleições para garantir a integridade do processo democrático e controla o dinheiro político no Reino Unido.
Rangarajan não era um CEO quando o hack aconteceu, mas disse que os colegas descreveram o caos de descobrir hackers “” Sentimento de que você ainda é roubado enquanto dentro de casa “.
A primeira violação dos hackers costumava usar o erro de segurança em um programa de software popular chamado Microsoft Exchange em agosto de 2021. O buraco digital foi usado por espiões chineses suspeitos em todo o mundo e as empresas foram avisadas para baixar um patches de software para protegê -los. A Comissão não conseguiu, apesar de alguns meses de alerta.
Os hackers tiveram acesso ao registro eleitoral totalmente aberto com os nomes e endereços de todos os 40 metros do Reino Unido.
Eles também podem ler todos os e -mails que enviaram e receberam à Comissão.
Os criminosos não foram encontrados até outubro de 2022 ao atualizar um sistema de senha.
O software foi um dos muitos erros de segurança primária, incluindo praticar senhas ruins, não monitorar a segurança do governo básico e ignorar os conselhos do National Cyber Protection Center.
O Gabinete do Comissário de Informações emitiu à Comissão Eleitoral uma repreensão formal, mas se o erro equivalente da violação do setor privado foi cometido, provavelmente poderia ser uma grande multa.
O Sr. Rangarajan diz que e as partes interessadas, incluindo o Parlamento, ficaram chocadas e perguntaram “o que você está fazendo?”
Nenhuma pessoa individual foi repreendida publicamente por voltas de segurança.
Havia seis por eleições durante o tempo que os hackers estavam dentro da rede de TI da Comissão, mas não há evidências a serem afetadas por ela.
No entanto, a Comissão disse que ainda não sabe o que os hackers estão fazendo ou quais informações baixaram.
O Sr. Rangarajan reconhece que os hackers podem causar grandes obstáculos se os hackers interromperam o software poluído ou obstruiram contatos durante uma eleição.
“Tudo isso poderia criar nossos incríveis problemas. Era uma coisa perigosa de se fazer”, disse ele.
Chinês era espião Culpado E as autoridades britânicas e americanas receberam sanções. A China sempre se recusou a estar envolvida.
Rangarajan disse que a equipe da época não achava que a comissão seria alvo dos hackers. Era como o hackear dos e -mails de Hillary Clinton para a eleição presidencial dos EUA de 20 presidentes dos EUA, apesar do caso de intervenção eleitoral de alto perfil.
“Não acho que os sistemas democráticos e os sistemas eleitorais tenham sido direcionados a todos. Todos entenderam a maneira como estávamos dirigindo as coisas que estávamos confortáveis. Agora temos que ir rápido com ameaças”, disse ele.
Outras 250.000 doações foram feitas para recuperar a Comissão Eleitoral de violar e agora diz que está gastando uma quantidade significativa de orçamento para proteção cibernética.
Agora ele cruzou o Certificado Cyber Essentials do Centro Nacional de Proteção Cibernética – isso é monitorado Uma BBC subjacente disse que falhou Construa até o hack. Também ganhou o Cyber Essential Plus – o certificado de nível mais alto do esquema.
