La Commission électorale a révélé qu’elle avait été frappée par une “cyber-attaque complexe” qui a permis à des cybercriminels d’accéder aux listes électorales.
La violation initiale s’est produite en août 2021, lorsque des “acteurs hostiles” ont eu accès à des copies de listes électoralesmais l’attaque n’a été identifiée qu’en octobre 2022, soit plus d’un an plus tard.
La Commission électorale a admis que la violation a entraîné la compromission de données personnelles, telles que des adresses de domicile et des images personnelles, ainsi que des adresses électroniques, des noms et des numéros de téléphone.
Shaun McNally, directeur général de la Commission électorale, a prévenu que l’attaque n’avait pas d’influence sur les résultats électoraux : “Le processus démocratique britannique est très dispersé et certains de ses aspects essentiels reposent toujours sur la documentation et le dépouillement sur papier.
“Cela signifie qu’il serait très difficile d’utiliser une cyber-attaque pour influencer le processus. Néanmoins, l’attaque réussie contre la Commission électorale montre que les organisations impliquées dans les élections restent une cible et qu’elles doivent rester vigilantes face aux risques qui pèsent sur les processus entourant nos élections.”
Suid Adeyanju, PDG de RiverSafe a commenté : “Les cybercriminels s’attaquent sans relâche et sans pitié à toute organisation qui gère d’importants volumes de données personnelles, et la Commission électorale est malheureusement une cible prioritaire pour ce type d’attaques. Bien que les détails spécifiques de la violation n’aient pas encore été révélés, cet exemple devrait servir de signal d’alarme pour les nombreux cadres supérieurs qui somnolent dans une cyber-catastrophe et sous-estiment cette menace croissante.
“S’assurer que les correctifs logiciels sont à jour et mettre en œuvre une formation de sensibilisation à la cybersécurité pour le personnel sont des mesures vitales pour s’assurer que les organisations restent protégées. En particulier avec l’utilisation de l’IA qui alimente des cyber-attaques plus sophistiquées, il est absolument essentiel que des mesures de sauvegarde et de prévention substantielles soient mises en place avant, plutôt qu’après une attaque.”
L’Information Commissioner’s Office a déclaré qu’il enquêtait d’urgence sur cette affaire, tandis que la Commission électorale a déclaré qu’elle avait pris des mesures supplémentaires pour sécuriser ses systèmes informatiques afin de se prémunir contre de futures attaques.
Retour à l’accueil Worldnet
