به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمیسیون روز سهشنبه در بیانیهای گفت:
عوامل مخرب توانسته اند نام و آدرس هر کسی را در بریتانیا که بین سالهای 2014 تا 2022 برای رأیدهی ثبتنام کردهاست، و همچنین نام کسانی که بهعنوان رأیدهندگان خارج از کشور ثبتنام کردهاند، به دست آورند. هکرها برای اولین بار در اوت 2021 به سیستم های کمیسیون انتخابات دسترسی پیدا کرده اند، اما این نفوذ تا اکتبر 2022 شناسایی نشده بود.
در حالی که کمیسیون اعلام کرده است که در نتیجه هک، خطر زیادی علیه افراد وجود ندارد، اما این افشاگری سوالاتی را در مورد امنیت در مورد سوابق دیجیتال حساسی که توسط موسسات بریتانیا نگهداری می شود، ایجاد کرده است.
مرکز امنیت سایبری ملی بریتانیا، به عنوان بخشی از پست شنود ستاد ارتباطات دولت، در اوایل این ماه هشدار داده بود که سازمانها باید سیستمهای خود را پس از یک سری حملات سایبری مخرب در سال 2022 بهروزرسانی کنند.
این کمیسیون در صفحه پرسش و پاسخ جداگانه ای در وب سایت خود گفت:
این حمله تأثیری بر روند انتخابات نداشته است. ما نمی دانیم چه کسی مسئول این حمله است.
این کمیسیون همچنین گفته است که سیستم ایمیل آن نیز به خطر افتاده است و تأیید کرد که با مرکز امنیت سایبری ملی بریتانیا برای بررسی هک و ایمن سازی سیستم هایش همکاری کرده است.
نهاد امنیت سایبری در بیانیهای گفته است:
دفاع از فرآیندهای دموکراتیک بریتانیا یک اولویت برای مرکز امنیت سایبری ملی بریتانیا است و ما طیف وسیعی از راهنماییها را برای کمک به تقویت انعطافپذیری سایبری سیستمهای انتخاباتی خود ارائه میکنیم.
شان مک نالی، مدیر اجرایی کمیسیون انتخابات، در بیانیه ای گفت که این گروه هنوز نتوانسته است به طور قطعی متوجه شود که به چه پرونده هایی ممکن است دسترسی پیدا شده باشد.
این سازمان هشدار داده است که هر کسی که بین سالهای 2014 تا 2022 با کمیسیون در تماس بوده یا برای رایگیری ثبتنام کرده است، باید مراقب استفاده غیرمجاز یا انتشار اطلاعات شخصی خود باشد.
همچنین دلیل تأخیر در افشای هک را توضیح داده و گفته است:
«چندین قدم» باید پیش از آن انجام شود، از جمله حذف هکرها از سیستمهای خود، ارزیابی میزان حادثه و درک افرادی که ممکن است تحت تأثیر قرار گیرند.
