È già stata definita una violazione catastrofica, sicuramente uno degli attacchi informatici più gravi della storia del Regno Unito. Un threat actor non ancora identificato ha avuto accesso alle informazioni personali di oltre 40 milioni di elettori britannici. Gli hacker hanno colpito la Commissione Elettorale del Regno Unito, l’ente che coordina le operazioni elettorali e tiene traccia degli aventi diritto al voto.
La Commissione Elettorale ha dichiarato che gli hacker hanno accesso ad un “elevato volume” di informazioni personali di persone registrate per votare nel Regno Unito tra il 2014 e il 2022, inclusi nomi e indirizzi di casa. Le informazioni sono utilizzate per ricerche e per effettuare controlli sui finanziatori dei partiti. La Commissione ha dichiarato che non ci sono state conseguenze sull’integrità delle elezioni o sulla registrazione degli elettori, poiché i registri elettorali “attivi” sono gestiti dalle autorità locali delle elezioni.
L’attacco informatico è stato reso noto martedì, più di nove mesi dopo che l’organizzazione aveva annunciato di aver scoperto “attività sospette” sulla sua rete avvenute ad ottobre del 2022. La Commissione ha dichiarato che gli hacker hanno ottenuto l’accesso più di un anno prima, ad agosto del 2021.
Perché il pubblico britannico sta apprendendo la notizia solo ora è un mistero. Tech Crunch scrive che il Governo del Regno Unito non ha risposto a nessuna delle richieste di commentare l’episodio. “Attualmente le indagini sono ancora in corso”, si legge in uno scarno comunicato inviato ai media.