英国选举委员会(Electoral Commission)周二宣布,它发现了一起网络攻击,这起攻击至少有14个月没有被注意到,让“敌对行为者”得以进入其系统。
该委员会在社交媒体平台X上发布的一份声明中表示,这些身份不明的黑客可能已经获得了电子邮件和选民信息,其中大部分是姓名和地址,其中大部分已经进入了公共领域。X以前被称为Twitter。根据发布在该委员会网站上的关于该漏洞的常见问题解答,该漏洞于2022年10月被发现,对选民“参与民主进程的能力”“没有影响”,也不会影响“当前的登记状态或资格”。黑客于2021年8月首次访问了这些系统。
选举委员会的声明说,该机构已经与英国国家网络安全中心和外部安全专家协调,测试和保护其系统。
该机构首席执行官肖恩·麦克纳利(Shaun McNally)在声明中表示:“虽然选民登记册中包含的数据有限,而且其中大部分已经在公共领域,但我们理解登记册可能被访问可能引起的担忧,并向受影响的人道歉。”欧盟委员会没有立即回应置评请求。
访问的数据包括委员会的电子邮件系统和选民登记册的参考副本,其中包含了2014年至2022年期间在该国登记投票的每个人的姓名和地址,以及在海外登记的选民的姓名。(出于安全考虑,英国允许一些选民匿名登记,当局表示,信息没有受到黑客攻击的影响。)
麦克纳利强调,该国的民主进程“非常分散”,严重依赖纸质文件和点票。“这意味着,利用网络攻击来影响选举进程将非常困难,”他表示。
麦克纳利继续说,不可能最终确定哪些文件可能被访问过。信息专员办公室(Information Commissioner’s Office)在发现黑客攻击后72小时内接到通知,目前正在调查这起事件。
上周,美国国家网络安全中心(National Cyber Security Center,简称NCSC)与美国、澳大利亚、加拿大和新西兰的机构一道,向各组织发出了“新的警告”,提醒它们在2022年的网络攻击之后,需要更新系统,这些攻击的重点是过时软件中的漏洞。
国家情报中心在其网站上表示,不知道谁对这次袭击负责,也没有人声称对此事负责。该机构表示,可能泄露给黑客的姓名和地址本身不足以构成高风险。
“然而,这些数据有可能与公共领域的其他数据相结合,比如个人选择分享自己的数据,以推断行为模式或识别和分析个人,”它说。
nsa称,这么长时间不向公众披露黑客行为,是为了首先清除敌对行为者,评估事件的严重程度,并采取额外的安全措施。
协助美国各州和地方选举当局的美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)没有立即回应是否被要求协助此事的置评请求。
约瑟夫·门恩这是本报告的内容。
