UK: Komisja Wyborcza padła ofiarą cyberataku, wykradziono dane ok. 40 mln osób

Włamanie umożliwiło hakerom dostęp do kopii rejestrów wyborczych, które zawierały nazwiska i adresy wszystkich osób, zarejestrowanych do głosowania w latach 2014-2022. Kopie, które są przechowywane do celów badawczych i umożliwienia kontroli dopuszczalności darowizn politycznych, zawierały również dane osób zarejestrowanych w tym okresie do głosowania za granicą.

Rejestr z każdego roku zawiera dane około 40 mln osób, choć obejmuje to osoby, których dane są dostępne w domenie publicznej w innych miejscach.

Atak został zidentyfikowany w październiku 2022 roku, ale hakerzy po raz pierwszy uzyskali dostęp do systemów Komisji w sierpniu 2021 roku.

"Proces demokratyczny w Wielkiej Brytanii jest znacznie rozproszony, a jego kluczowe aspekty nadal opierają się na dokumentacji papierowej i liczeniu głosów. Oznacza to, że bardzo trudno byłoby wykorzystać cyberatak, aby wpłynąć na ten proces. Niemniej udany atak na Komisję Wyborczą podkreśla, że organizacje zaangażowane w wybory pozostają celem i muszą zachować czujność wobec zagrożeń dla procesów związanych z naszymi wyborami" - oświadczył jej szef Shaun McNally.

Dodał on, że chociaż wiadomo, które systemy były dostępne dla "wrogich podmiotów", to "nie da się jednoznacznie stwierdzić, do jakich plików uzyskano dostęp". Nie ujawnił on nic na temat tego, kto może stać za cyberatakiem.

"Chociaż dane zawarte w rejestrach wyborczych są ograniczone, a wiele z nich jest już w domenie publicznej, rozumiemy obawy, które mogą być spowodowane potencjalnym dostępem do rejestrów i przepraszamy osoby, których to dotyczy" - oznajmił McNally.