Comissão Eleitoral inglesa é alvo de ataque cibernético e dados de eleitores são expostos
10 de Agosto de 2023

Milhões de eleitores do Reino Unido tiveram seus dados expostos após a Comissão Eleitoral britânica ter sido alvo de ataque cibernético.

Detalhes da campanha maliciosa, cujos autores não foram divulgados, foram revelados pelo órgão independente na terça-feira (8).

Segundo a entidade, o cyberataque foi detectado pela primeira vez em outubro de 2022, após atividades suspeitas no sistema terem chamado a atenção de especialistas.

No entanto, a invasão começou em agosto de 2021, permitindo o acesso indevido dos criminosos virtuais a arquivos por mais de um ano.

Os cidadãos que tiveram seus dados expostos devem ficar atentos ao uso indevido de suas informações.

A Comissão lamentou a demora em descobrir a ação dos invasores, mas ressaltou que “o ataque não afetou o processo eleitoral, não prejudicou os direitos ou o acesso ao processo democrático de nenhum indivíduo, nem afetou o registro eleitoral de ninguém”.

Além disso, afirmou que a maioria dos dados acessados já eram de domínio público.

O órgão também justificou o atraso na divulgação do ataque cibernético ao sistema de dados eleitorais dos britânicos como necessário para tomar medidas para interromper a invasão e avaliar sua extensão.

O Centro Nacional de Segurança Cibernética e o Gabinete do Comissário de Informação do Reino Unido auxiliaram nas investigações, assim como especialistas externos.

Os invasores tiveram acesso a dados como nomes, endereços de e-mail e residencial, telefone, conteúdos de formulários online preenchidos e imagens enviadas ao órgão em anexos de e-mails, entre outros.

As informações pertencem aos eleitores que se cadastraram para votar entre 2014 e 2022.

Estrangeiros que se registraram para votar também tiveram seus nomes vazados, mas não seus endereços, enquanto quem optou por registro anônimo teve suas informações preservadas.

Estima-se que cerca de 40 milhões de pessoas tenham sido afetadas pela invasão.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...