Die britische Wahlkommission wurde von einem Cyberangriff getroffen.
Im Oktober 2022 wurden „verdächtige Aktivitäten auf unseren Systemen festgestellt“, so die Kommission sagt. Eine Untersuchung ergab, dass sich „feindliche Akteure“ über ein Jahr zuvor, im August 2021, Zugang zu den Systemen verschafft hatten, Einzelheiten wurden jedoch bis heute nicht bekannt gegeben.
Warum es so lange gedauert hat, bis dies veröffentlicht wurde, erklärt die Kommission erzählt der BBC Es musste sicherstellen, dass der Zugriff der Hacker unterbrochen wurde. „Wenn man eine Schwachstelle an die Öffentlichkeit bringt, bevor man sie abgedichtet hat, dann riskiert man noch mehr Schwachstellen“, sagt Kommissionsvorsitzender John Pullinger.
Der Angriff verschaffte den Hackern Zugriff auf die Server der Kommission, auf denen alte Kopien der Wählerverzeichnisse, die Kontrollsysteme der Kommission, ihre E-Mails sowie Informationen über politische Spenden gespeichert waren. Hacker konnten auch auf die Namen und Adressen aller Personen im Vereinigten Königreich zugreifen, die sich zwischen 2014 und 2022 als Wähler registriert hatten, sowie auf die Namen und Adressen aller im Ausland registrierten Personen.
Die Kommission stellte fest, dass die Registerdaten in keiner Weise ergänzt oder geändert wurden und in ihrer ursprünglichen Form verbleiben. Viele der im Register enthaltenen Daten sind zudem bereits gemeinfrei.
Es wird außerdem darauf hingewiesen, dass der Angriff „keine Auswirkungen auf den Wahlprozess hatte, weder die Rechte oder den Zugang zum demokratischen Prozess einer Einzelperson noch den Status der Wählerregistrierung einer anderen Person beeinträchtigt hat.“ Der Zugriff auf personenbezogene Daten „ist ebenfalls unwahrscheinlich.“ ein hohes Risiko für Einzelpersonen darstellen, es sei denn, jemand hat uns im Text einer E-Mail vertrauliche oder persönliche Informationen gesendet“, heißt es.
Die Kommission sagt, dass Einzelpersonen keine sofortigen Maßnahmen ergreifen müssen. Allerdings sollten diejenigen, die sich zwischen 2014 und 2022 im Vereinigten Königreich als Wähler registriert haben, ihre persönlichen Daten in Zukunft genau im Auge behalten, um sicherzustellen, dass sie nicht auf schändliche Weise verwendet werden.
Von unseren Redakteuren empfohlen
Die Kommission sagt, sie habe „mit externen Sicherheitsexperten und dem National Cyber Security Center zusammengearbeitet, um ihre Systeme zu untersuchen und zu sichern“.
Der Kommission ist die Quelle des Angriffs derzeit nicht bekannt.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutzrichtlinie. Sie können den Newsletter jederzeit abbestellen.