Według najnowszych danych dane ponad dwóch trzecich brytyjskich polityków wyciekły do ciemnej sieci.
68% brytyjskich polityków zasiadających obecnie w Izbie Gmin. Obejmuje to osoby, które powinny odpowiadać za cyberbezpieczeństwo Wielkiej Brytanii.
Nowe dane pochodzą z wspólne śledztwo pomiędzy firmą zajmującą się ryzykiem cyfrowym Constella Intelligence a firmą zajmującą się ochroną prywatności Proton. Spośród 650 parlamentarzystów 443 miało jakąś formę danych osobowych ujawnionych w ciemnej sieci, w większości zebranych z usług stron trzecich, do których parlamentarzyści zarejestrowali się za pośrednictwem parlamentarnych adresów e-mail.
Dla porównania, odsetek ten wynosi zaledwie 44% eurodeputowanych z UE. Chociaż jest to wciąż niepokojący odsetek wynoszący nieco mniej niż połowę, najlepsze zabezpieczenia mieli francuscy deputowani i senatorowie, ponieważ zaledwie 18% przeszukiwanych e-maili pojawiało się na giełdach hakerów.
„Fakt, że te e-maile, które są publicznie dostępne w witrynach rządowych, znajdują się w ciemnej sieci, sam w sobie nie oznacza awarii bezpieczeństwa” – napisał Richie Koch, redaktor naczelny „Proton”. „Nie jest to również dowód na włamanie do parlamentu brytyjskiego, europejskiego czy francuskiego.
„Zamiast tego pokazuje, że politycy używali swoich oficjalnych adresów e-mail do zakładania kont w witrynach stron trzecich (do których później doszło zhakowanie lub które uległy naruszeniu), narażając siebie i powierzone im informacje niepotrzebnie na ryzyko”.
Jakie dane osobowe parlamentarzystów zostały zhakowane?
W ciemnej sieci ujawniono 216 haseł w postaci zwykłego tekstu powiązanych z kontami parlamentarzystów, co daje łącznie do 10 haseł ujawnionych dla jednego posła. Jednak największym źródłem danych były e-maile parlamentarne, które ujawniono 2110 razy. W przypadku najczęściej atakowanych naruszeń doszło do 30 naruszeń.
Chociaż e-maile mogą nie wydawać się poważnym problemem, połączenie ich z hasłami może odblokować znacznie więcej drzwi do kont online użytkowników. Cyberprzestępcy często stosują taktykę „upychania danych uwierzytelniających”, aby wprowadzić tysiące skradzionych haseł i wiadomości e-mail na różne platformy w nadziei uzyskania dostępu do różnych kont.
Co więcej, ataki dotknęły także niektóre profile w mediach społecznościowych, w tym 16 naruszeń profili na Instagramie, 117 na LinkedIn, 21 na X i 21 na Facebooku. To ryzyko dla danych osobowych na profilach mediów społecznościowych jest szczególnie niepokojące.
Nie jest to pierwszy przypadek naruszenia bezpieczeństwa danych w brytyjskim rządzie w związku z oskarżeniem Chin o włamanie do brytyjskiego Ministerstwa Obrony.
Wyróżniony obraz: Unsplash
