Сразу две крупные утечки данных государственной важности потрясли Соединенное Королевство в последние дни. И если первое – атака на Центральную избирательную комиссию – действительно хакерское нападение, то второе – слив данных полицейских в Северной Ирландии – банальная халатность (во всяком случае так представлено событие в официальных источниках).
Интересно, что признаться в нападении на Изберком властные структуры отважились лишь сейчас, хотя, по словам самой Комиссии, хакеры впервые получили доступ к системе в августе 2021 года, а инцидент был выявлен в октябре 2022 года. В результате атаки были похищены все списки избирателей, включая личные имена, адреса и электронные адреса. Как заявил глава избирательной комиссии Шон Макнелли: «Мы знаем, какие системы были доступны враждебным субъектам, но не можем точно сказать, к каким файлам был доступ, а к каким нет».
https://www.reuters.com/world/uk/uk-electoral-commission-says-it-was-targeted-by-hostile-actors-cyberattack-2023-08-08/
Подчеркивается, что в ноябре прошлого года Великобритания сформировала министерскую целевую группу для борьбы с угрозами иностранного вмешательства в выборы, а недавно принятый закон о национальной безопасности предусматривает более строгие наказания за такие преступления. После инцидента Избком работал с Национальным центром кибербезопасности (NCSC) и внешними экспертами, проведено расследование и безопасность ИТ-систем улучшена.
Что же касается утечки данных полицейских Северной Ирландии, то местная PSNI (Полицейская служба Северной Ирландии) сама разместила на сайте информацию о своих 10 000 сотрудниках, после чего поспешила ее удалить и принесла извинения за ошибочное раскрытие сведений.
Сведения об именах и адресах всех полицейских и гражданских сотрудников были обнародованы в Интернете в ответ на запрос (со ссылкой на свободу информации (FOI) о званиях и должностях. Но вместо перечня необходимых открытых данных, PSNI опубликовала электронную таблицу с полной информацией.
Извиняясь перед офицерами, помощник главного констебля Крис Тодд назвал ошибку «недопустимой» и отметил: «В настоящее время мы работаем в среде, где существует серьезная угроза нашим коллегам из-за терроризма, связанного с Северной Ирландией, и это последнее, что кто-либо в организации хочет услышать сегодня вечером. Я обязан тщательно расследовать это, и мы инициировали это».
Надо учесть, что оплошность произошла всего через полгода после «нападения республиканских военизированных формирований» на PSNI в феврале.