Rusia está acusada de piratear la Comisión Electoral del Reino Unido, exponiendo los datos de 40 millones de votantes durante dos años. En octubre del año pasado, se descubrió la agresión cuando se notó un comportamiento sospechoso. Se descubrió que el primer acceso ilegal de los atacantes se produjo en agosto de 2021.
El director ejecutivo de la Comisión Electoral, Shaun McNally, lamentó que no se hubieran podido tomar más precauciones para detener el ciberataque. Señaló que se realizaron mejoras en la seguridad, resiliencia y confiabilidad de los sistemas informáticos de la Comisión.
Los piratas informáticos comprometieron copias de referencia de los registros electorales, que la Comisión utilizó para estudiar y monitorear los montos de las contribuciones polÃticas. El nombres y direcciones de los ciudadanos del Reino Unido registrados para votar de 2014 a 2022 y los registrados como votantes en el extranjero se encontraban entre los datos expuestos, según Forbes. El sistema de correo electrónico de la Comisión también estuvo abierto a los piratas informáticos durante el ataque.
Los expertos dicen que las pruebas apuntan a Rusia
Según un informe de The Independent, los servicios de inteligencia británicos han encontrado pruebas que vinculan el ataque con los rusos, lo que ha desatado rumores sobre el La participación del gobierno ruso.. Los expertos han identificado a Rusia como el principal sospechoso del ciberataque a la Comisión Electoral del Reino Unido, incluidos los ex directores del GCHQ, Sir David Omand y Sir Richard Dearlove.
La Comisión Electoral descubrió la infracción hace meses, pero recientemente hizo pública la situación. Este retraso se atribuyó a la necesidad de detener el acceso de los piratas informáticos, evaluar las consecuencias del incidente y trabajar con las autoridades de ciberseguridad correspondientes antes de revelar la información al público.
Según se informa, la Comisión dijo que tuvo conocimiento de la infracción en octubre de 2022 “después de observar un patrón inusual de solicitudes de inicio de sesión en nuestros sistemas” en su aviso. Se espera que el primer acceso ilegal se detecte posteriormente en agosto de 2021, cuando se descubrió esta actividad de inicio de sesión inusual. El orden de los acontecimientos en el ciberataque a la Comisión Electoral del Reino Unido muestra que los piratas informáticos se habÃan infiltrado en las redes de la Comisión durante más de un año antes de ser descubiertos, con la posibilidad de que ocurriera más tiempo.
En respuesta a la violación de seguridad, la Comisión dijo que tomó medidas para reforzar sus requisitos de inicio de sesión en la red sin entrar en más detalles. Para abordar esto, se podrÃan tomar una variedad de acciones, desde adoptar la autenticación de dos factores hasta mejorar sus estándares de seguridad actuales.
El uso que hace la Comisión de la término “actor hostil” Probablemente se deba a información proporcionada por socios de ciberseguridad anónimos que son expertos en análisis de ciberataques, según un informe de TechTimes. La evidencia y la definición de “hostil” de la Comisión no son claras, lo que sugiere que las acciones o el acceso de los piratas informáticos reflejan intenciones maliciosas.
Actores hostiles estaban activos en nuestros sistemas y tenÃan acceso a servidores que contenÃan nuestro correo electrónico, sistemas de control y copias de los registros electorales. Desde entonces, hemos trabajado con expertos en seguridad externos y el Centro Nacional de Seguridad Cibernética para investigar y proteger nuestros sistemas.
— Comisión Electoral (@ElectoralCommUK) 8 de agosto de 2023
La investigación aún está en curso
Los detalles de las personas cuya información se vio comprometida incluyeron aquellos que optaron por mantenerla fuera del registro abierto. La Comisión verificó que se habÃan implementado nuevas medidas de seguridad para defenderse de amenazas en el futuro. La Comisión minimizó la posibilidad de manipulación electoral a pesar de que la infracción se produjo durante un largo perÃodo debido a la dependencia de la votación en papel.
La Oficina del Comisionado de Información (ICO) inició urgentemente una investigación sobre el tema debido a la ansiedad de los votantes. Las identidades y objetivos de los piratas informáticos, que pueden haber sido financieros o estar relacionados con el espionaje patrocinado por el Estado, son hechos esenciales aún desconocidos, y su silencio y la falta de demandas de extorsión crean más sospechas sobre el propósito del ataque.
También se desconoce la forma en que se vio comprometido el servidor de correo electrónico de la Comisión, por lo que no está claro si los piratas informáticos atacaron deliberadamente el servidor de correo electrónico o encontraron otra forma de ingresar. Además, han surgido problemas de privacidad y transparencia de los datos debido a la demora en la divulgación pública sobre el ciberataque de la Comisión Electoral del Reino Unido.
â“’ 2023 . .
