ANGE TYPLU
Recevez des mises à jour gratuites de la Commission électorale
nous vous en enverrons un Résumé quotidien myFT Dernier arrondi par e-mail Commission électorale Nouvelles tous les matins.
Des pirates informatiques ont obtenu des informations sur des millions d’électeurs britanniques lors d’une “cyberattaque sophistiquée” contre la commission électorale britannique qui est restée non divulguée pendant plus d’un an, a admis mardi l’organisme de surveillance des élections.
L’organisme a déclaré que des “acteurs hostiles” avaient d’abord violé son réseau en août 2021, obtenu l’accès à ses systèmes de partage de fichiers et de messagerie électronique et obtenu des copies du registre électoral. Cependant, “l’activité suspecte” n’a été identifiée qu’en octobre dernier.
“Nous ne savons pas qui est responsable de l’attaque”, a déclaré la commission, ajoutant qu’aucun groupe ou individu n’avait revendiqué le piratage.
Les registres qui ont été violés contenaient le nom, l’adresse du domicile et la date à laquelle une personne a atteint l’âge de voter, ainsi que des détails sur les électeurs étrangers, de toutes les personnes qui se sont inscrites pour voter entre 2014 et 2022 . Les données sur les personnes qui se sont inscrites pour voter de manière anonyme n’ont pas été consultées.
La commission a déclaré qu’il était “difficile de donner un chiffre exact” sur le nombre de données de personnes affectées, mais a estimé que le registre de chaque année contenait des détails sur “environ 40 millions de personnes”.
“Nous comprenons l’inquiétude suscitée par cette attaque et présentons nos excuses aux personnes concernées”, a déclaré la commission. “Nous sommes désolés qu’il n’y ait pas eu de sécurité adéquate en place pour empêcher cette cyberattaque.”
Il a souligné qu’il y avait peu de risques que des pirates informatiques puissent influencer le résultat du vote ou se faire passer pour des électeurs individuels, et a déclaré: “Il n’y a eu aucun impact sur la sécurité des élections au Royaume-Uni.”
Cependant, le chien de garde a averti que les Britanniques potentiellement concernés devraient rester “vigilants en cas d’accès ou de divulgation non autorisés” de leurs données personnelles. Il a ajouté que les données peuvent être associées à d’autres informations du domaine public et peuvent être utilisées pour “prédire ou identifier et profiler les modèles de comportement” des personnes.
Sean McNealy, directeur général de la Commission électorale, a déclaré que l’attaque “montre que les organisations impliquées dans les élections continuent d’être des cibles, et qu’il est nécessaire de rester vigilant quant aux risques pesant sur les processus entourant nos élections”.
“Le processus démocratique du Royaume-Uni est largement fragmenté et ses principaux aspects sont basés sur la documentation et le comptage papier”, a-t-il déclaré. “Cela signifie qu’il sera très difficile d’utiliser une cyberattaque pour influencer le processus.”
Les élections britanniques sont gérées par les autorités locales, mais la commission a déclaré qu’elle avait conservé des “copies de référence” du registre électoral à des fins de recherche et pour permettre des contrôles d’autorisation sur les dons politiques.
Le chien de garde a déclaré que les pirates avaient également accès au système de messagerie électronique et au “système de contrôle” de la commission. Cela signifie que les adresses e-mail et les numéros de téléphone des personnes qui correspondent avec la Commission peuvent avoir été récupérés.
Le chien de garde a signalé la violation au National Cyber Security Center, une branche de l’agence de renseignement électromagnétique GCHQ, qui conseille les entreprises britanniques sur la lutte contre la cybercriminalité, et au Bureau du commissaire à l’information, le régulateur de la protection des données. Il a ajouté que des experts en sécurité ont été amenés pour sonder et protéger les systèmes de la commission.
Cependant, la commission n’a divulgué publiquement la fuite de données que près de 10 mois après la découverte de la violation. C’était parce qu’il fallait “supprimer” [hostile] Il a précisé, “les acteurs et leur accès à nos systèmes”, évaluer les dégâts et prendre “des mesures de sécurité supplémentaires”.
L’ICO a déclaré qu’elle « enquêtait de toute urgence ».
Le secteur public britannique a subi une série d’incidents de cybersécurité cette année. Plusieurs organisations locales et nationales ont été prises dans l’attaque de ransomware de mars contre le groupe d’externalisation Capita, tandis que d’autres ont été touchées par une vague de piratage généralisée en juin par le gang russophone Klopp, qui a exploité une vulnérabilité dans le service de transfert de fichiers MOVEit.
Mark O’Neill, un consultant informatique avec plus de 20 ans d’expérience dans la technologie du gouvernement britannique, a déclaré que le piratage de la CE ressemblait à une cyberattaque “opportuniste classique” et que les données volées étaient “semblables à un téléphone classique”. être. Un annuaire mieux qu’une mine d’or d’informations sensibles ».
“Le registre ouvert est disponible pour toute personne visitant la bibliothèque pour parcourir”, a déclaré O’Neill. “Ce n’est pas une menace pour la démocratie, mais un rappel de la façon de construire des systèmes d’une manière qui limite inutilement l’accès.”
