La vigilancia electoral del Reino Unido ha dicho que 40 metros de votantes al que se accede a los ciberdelugos chinos ha tomado tres años y al menos un millón de libras para recuperarse por completo de un truco.
El año pasado, la comisión electoral fue Reproche La falla de protección es para el liquen que los grupos de piratería pueden detectar después de romper la base de datos y el sistema de correo electrónico.
En la primera entrevista sobre el hack, el nuevo jefe de la comisión reconoció que había un gran error, pero dijo que la compañía ahora está a salvo.
El CEO Vijay Rangarajan dijo: “Todo el asunto fue un gran impulso y básicamente nos llevó varios años recuperarnos de él”.
“La cultura aquí se cambia parcialmente como resultado de esta es una forma muy dolorosa de aprenderla”
La Comisión Electoral supervisa las elecciones para garantizar la integridad del proceso democrático y controla el dinero político en el Reino Unido.
El Sr. Rangarajan no era un CEO cuando ocurrió el truco, pero dijo que los colegas describieron el caos de descubrir a los piratas informáticos “” Sentir que todavía eres robado mientras estás dentro de la casa “.
La primera violación de los piratas informáticos solía usar un error de seguridad en un popular programa de software llamado Microsoft Exchange en agosto de 2021. El agujero digital fue utilizado por espías chinos sospechosos de todo el mundo y las empresas se advirtió que descargaran un parches de software para protegerlos. La comisión no lo hizo a pesar de unos meses de alerta.
Los piratas informáticos tenían acceso al registro de elecciones completamente abiertas con los nombres y direcciones de todos los 40 metros del Reino Unido.
También pueden leer cada correo electrónico que enviaron y recibieron a la Comisión.
Los delincuentes no se encontraron hasta octubre de 2022 al actualizar un sistema de contraseña.
El software fue uno de los muchos errores de seguridad principales, incluida la práctica de las contraseñas malas, no monitorear la seguridad básica del gobierno y ignorar los consejos del Centro Nacional de Protección Cibernética.
La Oficina del Comisionado de Información emitió a la Comisión Electoral una reprimenda formal, pero si se cometió el error equivalente de la violación del sector privado, probablemente podría ser una gran multa.
El Sr. Rangarajan dice que y las partes interesadas, incluido el Parlamento, se sorprendieron y preguntaron “¿Qué estás haciendo?”
Ninguna persona individual ha sido reprendida públicamente por vueltas de seguridad.
Hubo seis por elecciones durante el tiempo que los piratas informáticos estuvieron dentro de la red de TI de la comisión, pero no hay evidencia que se vea afectada por ella.
Sin embargo, la Comisión ha dicho que aún no sabe qué están haciendo los piratas informáticos o qué información han descargado.
El Sr. Rangarajan reconoce que los piratas informáticos pueden causar obstáculos importantes si los piratas informáticos interrumpieron el software contaminado o los contactos obstruidos durante una elección.
“Todo esto podría crear nuestros increíbles problemas. Fue algo peligroso hacer”, dijo.
Chino era espía Culpable Y las autoridades británicas y estadounidenses recibieron sanciones. China siempre se ha negado a participar.
El Sr. Rangarajan dijo que el personal en ese momento no creía que la comisión fuera atacada por los piratas informáticos. Fue como el hack de los correos electrónicos de Hillary Clinton para la elección presidencial de los Estados Unidos de 20 presidentes estadounidenses a pesar del caso de intervención electoral de alto perfil.
“No creo que los sistemas democráticos y los sistemas electorales estuvieran dirigidos a todos. Todos entendieron la forma en que conducíamos las cosas que estábamos bastante cómodos. Ahora tenemos que ir rápido con amenazas”, dijo.
Se dieron otra donación de 250,000 para recuperar la Comisión Electoral de violar y ahora dice que está gastando una cantidad significativa de presupuesto para la protección cibernética.
Ahora ha cruzado el Certificado Cyber Essentials del Centro Nacional de Protección Cibernética; Una BBC subyacente le dijo que falló Acumular hasta el hack. También obtuvo Cyber Essential Plus, el certificado de nivel más alto del esquema.
