Национальные выборы стали для хакеров прекрасной возможностью продемонстрировать свою виртуозность, выводя вопрос информационной безопасности на передний план. После того как Барак Обама обвинил россиян во вмешательстве в президентские выборы 2016 года в пользу Дональда Трампа, некоторые европейские страны предприняли собственные меры во избежание подобных кибер-атак.
Недавно на обозрение общественности вновь попала уязвимость процесса голосования. «Центризбирком» Гонконга (HongKongRegistrationandElectoralOffice) подтвердил, что 28 марта после проведения президентских выборов, были украдены данные 3,7 миллионов избирателей.
В этом случае мы имеем дело не с кибер-атакой, которая была выполнена удаленно, а с банальным уличным воровством: по данным национальных источниковпосле выборов в одной из комнат AsiaWorld-ExpoCenter, расположенного на острове Лантау, пропали два ноутбука, содержащие конфиденциальные данные избирателей.
На жестких дисках этих ноутбуков содержались резервные копии персональных данных граждан, такие как номера удостоверений личности, адреса, контактные телефоны, а также имена 1194 членов избирательной комиссии, которые выбрали Лам Ченг Юэт-нгор в качестве руководителя специального административного региона Гонконг. Хотя власти Китая заявили, что данные зашифрованы и, следовательно, защищены, тем не менее, в настоящее время полиция проводит расследование и осуществляет поиск украденных устройств.
Несмотря на то, что пока еще не подтверждено, были ли данные все же украдены, организаторы данной кражи потенциально могли бы продать эти данные в «теневом» Интернете. Деннис Квок, член Гражданской партии, сказал, что слишком большое количество вопросов до сих пор остаются без ответа, и требуются объяснения, почему эти данные хранились на украденных ноутбуках в помещении без должных мер безопасности. «Есть основания полагать, что ноутбуки были украдены не из-за их стоимости», - предупредил Квок.
По словам члена Демократической партии Лама Чеук-тинга, этот случай может стать крупнейшей кражей данных в истории небольшой нации. Чеук-тинг также обвиняет «Центризбирком» Гонконга в сокрытии факта кражи до тех пор, пока не появились на свет факты по данному событию. Ведомство Гонконга сообщило о данном инциденте только после выборов, когда СМИ завалили его вопросами о данном происшествии. Позже ведомство выпустило еще один пресс-релиз, в котором попыталось извиниться за недостаточно последовательные действия в связи с данным инцидентом.
Администрация и правительство Гонконга обязаны защищать конфиденциальные данные своих граждан, как установлено законодательством в отношении конфиденциальности. Хотя шифрование информации имеет жизненно важное значение, мониторинг и контроль компьютеров, на которых хранится такая информация, включая их местоположение и доступ лиц к ним, также являются необходимыми мерами для защиты от кражи.
Panda Security вРоссии
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com