تقول هيئة الرقابة إن هيئة الانتخابات البريطانية فشلت في حماية بيانات الناخبين قبل الهجوم السيبراني الصيني

ابق على اطلاع بالتحديثات المجانية

ببساطة قم بالتسجيل في الأمن الإلكتروني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.

فشلت هيئة الانتخابات في المملكة المتحدة في اتخاذ “الخطوات الأساسية” لحماية تفاصيل الناخبين قبل الهجوم السيبراني المدعوم من الصين عام 2021 والذي سمح للقراصنة بالوصول إلى المعلومات الشخصية لـ 40 مليون شخص، وفقًا لهيئة مراقبة البيانات في البلاد.

قال مكتب مفوض المعلومات يوم الثلاثاء إن اللجنة الانتخابية ليس لديها ضمانات مناسبة لحماية المعلومات الشخصية عندما وصل المتسللون إلى الخادم في أغسطس 2021.

وقالت حكومة المملكة المتحدة في مارس إن مجموعة APT31، وهي مجموعة قرصنة مقرها ووهان يديرها جهاز المخابرات الرئيسي في الصين، كانت وراء الهجوم الذي استهدف الولايات المتحدة أيضًا.

واحتفظت المجموعة بإمكانية الوصول إلى تفاصيل الناخبين في المملكة المتحدة بما في ذلك الأسماء وعناوين المنازل حتى أكتوبر 2022، أي بعد أكثر من عام من انتهاك أنظمة المفوضية الأوروبية.

وقال ستيفن بونر، نائب مفوض الطرح الأولي للعملة، يوم الثلاثاء، إن الاختراق تسبب في “انزعاج عام كبير” وكان من الممكن منعه إذا اتخذت المفوضية الأوروبية “خطوات أساسية” لحماية الأنظمة، بما في ذلك التصحيحات الأمنية وتحديث كلمات المرور.

“ليس لدينا أي سبب للاعتقاد بأنه تم إساءة استخدام أي بيانات شخصية ولم نعثر على أي دليل على حدوث أي ضرر مباشر [happened]،” أضاف.

وقالت المفوضية الأوروبية، التي لا تواجه أي عقوبات من طرح العملة الأولي، يوم الثلاثاء إنها اتخذت “خطوات مهمة” منذ الهجوم لتحسين أمان أنظمتها، بما في ذلك توسيع ضوابط كلمة المرور وإدخال المصادقة متعددة العوامل.

وفي وقت سابق من هذا العام، قال مسؤولون حكوميون في المملكة المتحدة إن الهجوم يعكس “نمطًا واضحًا من النشاط السيبراني الخبيث” الذي يستهدف أعضاء البرلمان والمؤسسات الديمقراطية.

واستهدفت مجموعة القرصنة أيضًا مسؤولين أمريكيين بأكثر من 10 آلاف رسالة بريد إلكتروني “خبيثة” تحتوي على روابط تتبع مخفية تم إرسالها إلى المسؤولين في جميع أنحاء الحكومة الفيدرالية والشركات “ذات الأهمية الاقتصادية الوطنية”، بما في ذلك الدفاع وكابيتول هيل.

ويُزعم أن الحملة استمرت لعدة سنوات، وشملت الأهداف منتقدين دوليين للحكومة الصينية، من بينهم 43 حسابًا برلمانيًا بريطانيًا، وفقًا لوزارة العدل الأمريكية.

أعلنت كل من حكومتي الولايات المتحدة والمملكة المتحدة عن مجموعة شاملة من الإجراءات في وقت سابق من هذا العام وطبقت عقوبات على العديد من الأفراد.

وقال ليو بينجيو، المتحدث باسم السفارة الصينية في واشنطن، في مارس/آذار، إن الصين “تعارض بشدة جميع أشكال الهجمات الإلكترونية وتتخذ إجراءات صارمة ضدها”، ووصف الاتهامات بأنها “لا أساس لها من الصحة”.

وأضاف أن الصين كانت أيضًا ضحية للهجمات الإلكترونية وأن “الولايات المتحدة نفسها هي الأصل والمرتكب الأكبر”.

وقالت المفوضية الأوروبية العام الماضي إن الهجوم السيبراني يعني أن المتسللين تمكنوا من الوصول إلى التفاصيل بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني لجميع الذين سجلوا للتصويت بين عامي 2014 و2022. كما تمكنوا من الوصول إلى أي بيانات شخصية أخرى مرسلة إلى هيئة الرقابة عبر البريد الإلكتروني.

وأضافت أنه لا يوجد ما يشير إلى أن المعلومات التي تم الوصول إليها قد تم نشرها عبر الإنترنت، رغم أنها حذرت من أن المعلومات قد تجد طريقها إلى المجال العام.