Hacker, die es auf die Wahlkommission abgesehen hatten, hätten auf Daten von Dutzenden Millionen Wählern zugreifen können, gab der Wahlwächter zu.
Die Organisation hat bekannt gegeben, dass sie den Verstoß erstmals im Oktober 2022 entdeckt hat – der Cyberangriff hatte jedoch mehr als ein Jahr zuvor, im August 2021, stattgefunden.
Die Wahlkommission entschuldigte sich und betonte, dass die Gefahr einer Einflussnahme „feindlicher Akteure“ auf das Ergebnis einer Abstimmung gering sei.
Das Information Commissioner’s Office (ICO) hat „dringend“ eine Untersuchung eingeleitet und erklärt, die Wähler würden durch die Nachricht alarmiert.
Der am Dienstag öffentlich bestätigte Hack ermöglichte es den Cyber-Angreifern, auf Referenzkopien von Wählerverzeichnissen zuzugreifen, die die Namen und Adressen aller zwischen 2014 und 2022 registrierten Wähler enthalten.
Der Geschäftsführer der Wahlkommission, Shaun McNally, entschuldigte sich und gab zu, dass seine Organisation noch nicht genau wisse, auf welche Dateien zugegriffen worden sei.
„Wir wissen, auf welche Systeme die feindlichen Akteure Zugriff hatten, können aber nicht abschließend sagen, auf welche Dateien möglicherweise zugegriffen wurde und auf welche nicht“, sagte er.
„Obwohl die in den Wählerverzeichnissen enthaltenen Daten begrenzt sind und viele davon bereits öffentlich zugänglich sind, verstehen wir die Besorgnis, die möglicherweise durch den möglichen Zugriff auf die Register hervorgerufen wurde, und entschuldigen uns bei den Betroffenen.“
Obwohl der Alarm erstmals im Oktober 2022 ausgelöst wurde, konnten die Hacker bereits im August 2021 erstmals auf die Systeme der Kommission zugreifen.
Der Leiter der Aufsichtsbehörde sagte, es seien Maßnahmen ergriffen worden, um die Sicherheit der IT-Systeme der Kommission zu verbessern und das Risiko einer Wahlbeeinträchtigung aufgrund der papierbasierten Abstimmung herunterzuspielen.
Bei der jüngsten Nachwahl in Uxbridge werden die Stimmzettel gezählt
(PA)
„Der demokratische Prozess im Vereinigten Königreich ist erheblich verstreut und seine wesentlichen Aspekte basieren weiterhin auf der Dokumentation und Auszählung in Papierform“, sagte McNally. „Das bedeutet, dass es sehr schwierig wäre, den Prozess durch einen Cyberangriff zu beeinflussen“, fügte er hinzu.
„Dennoch zeigt der erfolgreiche Angriff auf die Wahlkommission, dass an Wahlen beteiligte Organisationen weiterhin ein Ziel sind und wachsam gegenüber den Risiken für die Prozesse rund um unsere Wahlen bleiben müssen.“
Die Hacker konnten auf Referenzkopien der Wählerverzeichnisse zugreifen, die die Kommission zu Forschungszwecken und zur Überprüfung der Zulässigkeit politischer Spenden aufbewahrte.
Die zum Zeitpunkt des Cyberangriffs geführten Register enthalten den Namen und die Adresse aller Personen im Vereinigten Königreich, die zwischen 2014 und 2022 als Wähler registriert waren, sowie die Namen derjenigen, die als ausländische Wähler registriert waren.
Sie enthielten jedoch keine Angaben zu den anonym registrierten Personen.
Das Register enthält für jedes Jahr die Daten von rund 40 Millionen Personen, die den feindlichen Akteuren zugänglich waren, obwohl dies auch Personen in den offenen Registern einschließt, deren Informationen bereits öffentlich zugänglich sind.
Ein ICO-Sprecher sagte: „Die Wahlkommission hat uns bezüglich dieses Vorfalls kontaktiert und wir stellen derzeit Nachforschungen an. Wir sind uns bewusst, dass diese Nachricht bei denjenigen, die befürchten, betroffen zu sein, Alarm auslösen kann, und wir möchten der Öffentlichkeit versichern, dass wir dringend Ermittlungen einleiten.“