Die Wahlkommission ist für die Überwachung der Wahlen im Land verantwortlich und bestätigte am Mittwoch, dass sie im Oktober 2022 verdächtige Aktivitäten in ihrem Netzwerk festgestellt hatte. Später stellte sich jedoch heraus, dass sich nicht identifizierte „feindliche Akteure“ über einen Zeitraum von einem Jahr Zugang zu ihren Systemen verschafft hatten Jahr zuvor, im August 2021.
Die Regulierungsbehörde gibt an, dass der Angriff erkannt und dem Information Commissioner’s Office (ICO) und dem Information Commissioner’s Office (ICO) gemeldet wurde Nationale Kriminalbehörde innerhalb von 72 Stunden.
Die Wahlkommission hat erklärt, dass sie nicht bestätigen kann, auf welche Informationen zugegriffen wurde. Allerdings wurde erst kürzlich öffentlich bekannt, dass die Wählerverzeichnisse, in denen die Informationen von Millionen Wählern gespeichert sind, zu diesem Zeitpunkt möglicherweise zugänglich gewesen sein könnten.
Es besteht der Verdacht, dass Russland für diesen Cyberangriff verantwortlich ist. Die britischen Geheimdienste haben Beweise gefunden, die den Hack der Wahlkommission mit Russen in Verbindung bringen. Zwei ehemalige Geheimdienstchefs vermuten, dass Russland wahrscheinlich der Hauptverdächtige ist. Darüber hinaus gab es Anzeichen von Ransomware, einer Art Software, die den Zugriff auf Dateien einschränken kann.
Die Wahlkommission hat verschiedene Schritte unternommen, um die Sicherheit ihrer Systeme zu gewährleisten, nachdem sie einen Hackerangriff entdeckt hatte. Die Kommission musste alle „feindlichen Akteure“ aussperren, das Ausmaß des Verstoßes beurteilen und zusätzliche Sicherheitsmaßnahmen ergreifen, um zu verhindern, dass ähnliche Vorfälle in Zukunft passieren.
Die Kommission erklärte, dass die Daten in den Wählerverzeichnissen begrenzt seien und viele davon bereits öffentlich zugänglich seien, so dass die Daten allein ein erhebliches Risiko für Einzelpersonen darstellten, so die Beamten. Die Kommission warnte jedoch davor, dass die Daten mit anderen öffentlich zugänglichen Informationen, wie z. B. von Einzelpersonen weitergegebenen personenbezogenen Daten, kombiniert werden könnten, um Verhaltensmuster abzuleiten oder Einzelpersonen zu identifizieren und ein Profil zu erstellen.