Close Menu
تكنولوجيا

هيئة الانتخابات البريطانية فشلت في حماية بيانات الناخبين قبل الهجوم الإلكتروني الصيني، بحسب هيئة رقابية

المحرربواسطة 3 دقائق

ابق على اطلاع بالتحديثات المجانية

فشلت هيئة الانتخابات في المملكة المتحدة في اتخاذ “خطوات أساسية” لحماية تفاصيل الناخبين قبل هجوم إلكتروني مدعوم من الصين في عام 2021 سمح للمتسللين بالوصول إلى المعلومات الشخصية لـ 40 مليون شخص، وفقًا لهيئة مراقبة البيانات في البلاد.

قالت هيئة مفوض المعلومات يوم الثلاثاء إن اللجنة الانتخابية لم يكن لديها الضمانات المناسبة لحماية المعلومات الشخصية عندما تمكن المتسللون من الوصول إلى أحد الخوادم في أغسطس 2021.

وقالت الحكومة البريطانية في مارس/آذار إن مجموعة القرصنة APT31، التي يقع مقرها في ووهان، والتي يديرها جهاز الاستخبارات الرئيسي في الصين، كانت وراء الهجوم الذي استهدف الولايات المتحدة أيضًا.

احتفظت المجموعة بالقدرة على الوصول إلى تفاصيل الناخبين في المملكة المتحدة بما في ذلك الأسماء والعناوين المنزلية حتى أكتوبر 2022، أي بعد أكثر من عام من اختراق أنظمة المفوضية الأوروبية.

وقال ستيفن بونر، نائب مفوض مكتب مفوض المعلومات، يوم الثلاثاء، إن الاختراق تسبب في “قلق عام كبير” وكان من الممكن منعه إذا اتخذت المفوضية الأوروبية “خطوات أساسية” لحماية الأنظمة، بما في ذلك تصحيحات الأمان وتحديث كلمات المرور.

“ليس لدينا سبب للاعتقاد بأن أي بيانات شخصية قد تم إساءة استخدامها ولم نجد أي دليل على حدوث أي ضرر مباشر [happened]،” أضاف.

وقالت المفوضية الأوروبية، التي لا تواجه أي عقوبات من مكتب مفوض المعلومات، يوم الثلاثاء إنها اتخذت “خطوات مهمة” منذ الهجوم لتحسين أمن أنظمتها، بما في ذلك توسيع نطاق ضوابط كلمات المرور وإدخال المصادقة متعددة العوامل.

وفي وقت سابق من هذا العام، قال مسؤولون بالحكومة البريطانية إن الهجوم يعكس “نمطًا واضحًا من النشاط السيبراني الخبيث” الذي يستهدف أعضاء البرلمان والمؤسسات الديمقراطية.

واستهدفت مجموعة القرصنة أيضًا مسؤولين أمريكيين بأكثر من 10 آلاف رسالة بريد إلكتروني “خبيثة” تحتوي على روابط تتبع مخفية تم إرسالها إلى مسؤولين في جميع أنحاء الحكومة الفيدرالية، والشركات “ذات الأهمية الاقتصادية الوطنية”، بما في ذلك الدفاع، وكابيتول هيل.

ويُزعم أن الحملة استمرت لعدة سنوات، وشملت الأهداف منتقدين دوليين للحكومة الصينية، من بينهم 43 حسابًا برلمانيًا في المملكة المتحدة، وفقًا لوزارة العدل الأمريكية.

وأعلنت حكومتا الولايات المتحدة والمملكة المتحدة في وقت سابق من هذا العام عن مجموعة شاملة من التدابير وفرضت عقوبات على عدد من الأفراد.

وقال ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن، في شهر مارس/آذار إن الصين “تعارض بشدة وتتخذ إجراءات صارمة ضد جميع أشكال الهجمات الإلكترونية” ووصف الاتهامات بأنها “لا أساس لها”.

وأضاف أن الصين كانت أيضا ضحية لهجمات إلكترونية وأن “الولايات المتحدة نفسها هي الأصل والجاني الأكبر”.

قالت مفوضية الانتخابات العام الماضي إن الهجوم الإلكتروني يعني أن المتسللين تمكنوا من الوصول إلى تفاصيل بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني لجميع الذين سجلوا للتصويت بين عامي 2014 و2022. كما تمكنوا من الوصول إلى أي بيانات شخصية أخرى تم إرسالها إلى مفوضية الانتخابات عبر البريد الإلكتروني.

وأضافت أنه لا يوجد ما يشير إلى أن المعلومات التي تم الوصول إليها تم نشرها عبر الإنترنت، رغم أنها حذرت من أن المعلومات قد تجد طريقها إلى المجال العام.

شاركها.

المقالات ذات الصلة