Die britische Wahlkommission hat dass einige persönliche Daten von rund 40 Millionen Wählern über ein Jahr lang offengelegt wurden. Die Behörde, die die Wahlen im Land reguliert, sagte, sie sei das Ziel eines „komplexen Cyberangriffs“ gewesen. Das Unternehmen entdeckte erstmals im Oktober 2022 verdächtige Aktivitäten in seinem Netzwerk, gab jedoch an, dass sich die Eindringlinge erstmals im August 2021 Zugang zu seinen Systemen verschafft hätten.
Die Täter fanden Zugang zu den Servern der Wahlkommission, auf denen sich die E-Mail- und Kontrollsysteme der Behörde sowie Kopien der Wählerverzeichnisse befanden. Einzelheiten zu Spenden und Darlehen an registrierte politische Parteien und parteilose Aktivisten waren nicht betroffen, da diese in einem separaten System gespeichert werden. Die Agentur speichert weder die Daten anonymer Wähler noch die Adressen ausländischer Wähler, die außerhalb des Vereinigten Königreichs registriert sind.
Zu den offengelegten Daten gehörten die Namen und Adressen von Einwohnern des Vereinigten Königreichs, die sich zwischen 2014 und 2022 als Wähler registriert hatten, sowie von Personen, die als ausländische Wähler registriert waren. Auch Informationen, die der Kommission per E-Mail und Webformularen zur Verfügung gestellt wurden, wurden offengelegt.
„Wir wissen, dass diese Daten zugänglich waren, konnten jedoch nicht feststellen, ob die Angreifer persönliche Daten auf unseren Systemen gelesen oder kopiert haben“, sagte die Kommission. Die Agentur bestätigte dies dass der Angriff rund 40 Millionen Wähler betroffen haben könnte. Im Dezember 2021 gab es 46,6 Millionen Parlamentswahlregistrierungen und 48,8 Millionen Kommunalwahlregistrierungen.
Die Wahlkommission Es musste mehrere Maßnahmen ergreifen, bevor der Hack offengelegt wurde. Es musste die „feindlichen Akteure“ aussperren, das mögliche Ausmaß des Verstoßes analysieren und weitere Sicherheitsmaßnahmen ergreifen, um zu verhindern, dass eine ähnliche Situation in Zukunft eintritt.
Die Daten in den Wählerverzeichnissen sind begrenzt und viele davon sind bereits gemeinfrei, sagte die Agentur. Daher glauben die Beamten nicht, dass die Daten allein ein großes Risiko für Einzelpersonen darstellen. Die Behörde warnte jedoch davor, dass es möglich sei, dass die Informationen „mit anderen öffentlich zugänglichen Daten kombiniert werden könnten, etwa mit denen, die Einzelpersonen selbst teilen, um auf Verhaltensmuster zu schließen oder um Einzelpersonen zu identifizieren und zu profilieren“.
Die Wahlkommission stellte außerdem fest, dass der Angriff keine Auswirkungen auf die Wahlsicherheit im Vereinigten Königreich hatte. „Die abgerufenen Daten haben keinen Einfluss darauf, wie sich Menschen registrieren, wählen oder an demokratischen Prozessen teilnehmen“, hieß es. „Es hat keine Auswirkungen auf die Verwaltung der Wählerverzeichnisse oder auf die Durchführung von Wahlen. Der demokratische Prozess im Vereinigten Königreich ist erheblich verstreut und wichtige Aspekte basieren weiterhin auf der Dokumentation und Auszählung in Papierform. Das bedeutet, dass es sehr schwierig wäre, einen Cyberangriff einzusetzen.“ -Angriff, um den Prozess zu beeinflussen.“