Kybernetický útok, který začal v srpnu 2021, odhalil osobní údaje lidí ve Spojeném království, kteří se zaregistrovali k volbám v letech 2014 až 2022. Útok byl odhalen až v říjnu 2022, informovala dnes britská volební komise. Útočníci by také měli přístup k údajům od voličů, kteří se rozhodli ponechat svá data mimo seznamy voličů, uvádí BBC.
Volební komise na X (dříve Twitter) uvedla, že čekala na nahlášení zpoždění, aby mohla zastavit útok a „posoudit rozsah incidentu“, jakož i posílit své systémy a spojit se s Národním centrem kybernetické bezpečnosti a Úřad britského komisaře pro informace.
Velká část dat byla „již ve veřejné doméně“, napsala volební komise, ale stále může existovat určité riziko pro ty, jejichž údaje byly převzaty z britského nezávislého volebního dozorčího orgánu. Hackeři získali přístup k serverům obsahujícím kopie registračních údajů voličů, e-maily komise a její kontrolní systémy. Komise zejména uvádí, že data e-mailového serveru představují vyšší riziko, protože mohou obsahovat citlivé detaily z textu e-mailu nebo příloh.
Údaje z volebního seznamu, který obsahuje jména, adresy a další osobní údaje, představují nižší riziko, uvádí se v oznámení. Ale špatní aktéři by to mohli porovnat s jinými daty, aby „odvodili vzorce chování nebo identifikovali a profilovali jednotlivce“. Komise naštěstí neuchovala ani adresu pro zahraniční voliče, ani anonymní žadatele o registraci.
Podle informací generálního ředitele britské volební komise Shauna McNallyho zveřejněných na BBC skupina pro hlídání voleb neví jistě, k jakým souborům byl přístup.. Předseda komise John Pullinger řekl, že útok byl „velmi sofistikovaný“, ale že hackeři nebyli schopni změnit nebo smazat žádné informace. Komise si také není jistá, kdo jsou útočníci, podle vlákna na X.
Pokud se obáváte, jak by to mohlo ovlivnit předchozí nebo budoucí volby ve Spojeném království, nezdá se, že by to McNally příliš znepokojovalo. Protože „klíčové aspekty“ demokratického procesu Spojeného království jsou zakořeněny v „papírové dokumentaci a počítání,“ řekl McNally Opatrovník bylo by obtížné, aby „kybernetický útok ovlivnil proces“.
Britská volební komise říká, že okamžitá akce není nutná. Ale pokud si myslíte, že vaše data byla zahrnuta do útoku (tedy pokud jste se zaregistrovali k hlasování v letech 2014 až 2022), komise říká, že byste měli dávat pozor na známky toho, že vaše informace jsou používány bez vašeho svolení.