Sommario
Gli hacker hanno avuto accesso alle informazioni personali di circa 40 milioni di elettori britannici per oltre un anno, a seguito di un “complesso attacco informatico” subito dalla Commissione Elettorale.
Dettagli dell’attacco
La Commissione Elettorale, l’ente responsabile della supervisione delle elezioni nel Regno Unito, ha rivelato di aver identificato per la prima volta attività sospette sulla sua rete nell’ottobre 2022. Tuttavia, ha successivamente confermato che “attori ostili” non identificati avevano avuto accesso ai suoi sistemi già nell’agosto 2021. Alla domanda di TechCrunch sul motivo per cui l’organizzazione ha notificato solo ora l’incidente, la portavoce della Commissione Elettorale, Andreaa Ghita, ha spiegato che erano necessari “diversi passaggi” prima di poter rendere pubblico l’incidente.
Misure adottate dalla Commissione
La Commissione ha dovuto rimuovere gli attori e il loro accesso al sistema, valutare l’entità dell’incidente per comprendere chi potesse essere stato colpito e collaborare con il National Cyber Security Centre (NCSC) e l’Information Commissioner’s Office (ICO). Inoltre, ha dovuto implementare ulteriori misure di sicurezza per prevenire futuri attacchi simili. Queste misure comprendono il rafforzamento dei requisiti di accesso alla rete, il miglioramento delle capacità di monitoraggio delle minacce e l’aggiornamento delle politiche del firewall.
Impatto dell’attacco
L’incidente potrebbe aver interessato fino a 40 milioni di elettori britannici, inclusi coloro che si sono registrati per votare tra il 2014 e il 2022, nonché i nomi di coloro che sono registrati come elettori all’estero. Sebbene la Commissione Elettorale non sia stata in grado di determinare se gli aggressori abbiano esfiltrato i dati dai suoi sistemi, ha dichiarato che i dati potenzialmente compromessi includono nomi completi, indirizzi email, indirizzi di casa, numeri di telefono e qualsiasi immagine personale inviata alla Commissione.
Sicurezza delle elezioni nel Regno Unito
Nonostante l’attacco, la Commissione Elettorale ha sottolineato che non ci sono stati impatti sulla sicurezza delle elezioni britanniche. Il processo democratico del Regno Unito è significativamente disperso e basato in gran parte su documentazione cartacea, rendendo molto difficile influenzare il processo attraverso un attacco informatico.
