Data 40 Juta Pemilih Diretas Hacker dan Tak Terdeteksi Selama 1 Tahun, Pengawas Pemilihan Inggris Minta Maaf
NCSC mengatakan telah memberikan komisi "nasihat dan dukungan ahli untuk membantu pemulihan mereka setelah insiden dunia maya pertama kali diidentifikasi", menambahkan bahwa "mempertahankan proses demokrasi Inggris adalah prioritas".
Daftar yang dilanggar termasuk nama, alamat rumah, dan tanggal seseorang mencapai usia pemungutan suara dari semua orang yang mendaftar untuk surat suara antara 2014 dan 2022, serta rincian pemilih di luar negeri. Data orang yang mendaftar untuk pemungutan suara secara anonim tidak diakses.
Peretasan tersebut adalah yang terbaru dari serangkaian insiden keamanan dunia maya yang memengaruhi sektor publik tahun ini. Beberapa organisasi lokal dan nasional terjebak dalam serangan ransomware bulan Maret terhadap grup outsourcing Capita, sementara yang lain terkena peretasan besar-besaran oleh geng Clop berbahasa Rusia pada Juni lalu, yang mengeksploitasi kerentanan dalam layanan transfer file MOVEit.
Komisi tersebut meminta maaf kepada mereka yang terkena dampak dan mengatakan menyesali kurangnya perlindungan yang memadai. Namun komisi itu bersikeras bahwa ada sedikit risiko peretas dapat mempengaruhi hasil pemungutan suara atau menyamar sebagai pemilih individu
Namun, dikatakan bahwa data tersebut dapat dicocokkan dengan informasi lain di domain publik dan digunakan untuk menyimpulkan pola perilaku atau untuk mengidentifikasi dan membuat profil orang.
Shaun McNally, kepala eksekutif Komisi Pemilu, mengatakan serangan itu "menyoroti bahwa organisasi yang terlibat dalam pemilu tetap menjadi target, dan harus tetap waspada terhadap risiko proses seputar pemilu kita".
