Rimani informato con aggiornamenti gratuiti
Secondo l'organismo di controllo dei dati del Paese, l'autorità elettorale del Regno Unito non è riuscita ad adottare “misure di base” per proteggere i dati degli elettori prima di un attacco informatico sostenuto dalla Cina nel 2021, che ha consentito agli hacker di accedere alle informazioni personali di 40 milioni di persone.
Martedì, l'ufficio del Commissario per le informazioni ha affermato che la Commissione elettorale non aveva adottato misure di sicurezza adeguate per proteggere le informazioni personali quando gli hacker hanno avuto accesso a un server nell'agosto 2021.
A marzo, il governo del Regno Unito ha dichiarato che dietro l'attacco, che aveva preso di mira anche gli Stati Uniti, c'era l'APT31, un gruppo di hacker con sede a Wuhan gestito dai principali servizi segreti cinesi.
Il gruppo ha mantenuto l'accesso ai dati degli elettori del Regno Unito, tra cui nomi e indirizzi di residenza, fino all'ottobre 2022, più di un anno dopo aver violato i sistemi della Commissione europea.
Stephen Bonner, vice commissario dell'ICO, ha affermato martedì che la violazione ha causato “un notevole allarme pubblico” e avrebbe potuto essere prevenuta se la CE avesse adottato “misure di base” per proteggere i sistemi, tra cui patch di sicurezza e aggiornamento delle password.
“Non abbiamo motivo di credere che i dati personali siano stati utilizzati in modo improprio e non abbiamo trovato prove che si sia verificato un danno diretto [happened],” Ha aggiunto.
La CE, che non subirà sanzioni da parte dell'ICO, ha affermato martedì di aver adottato “misure significative” dopo l'attacco per migliorare la sicurezza dei suoi sistemi, tra cui l'ampliamento dei controlli delle password e l'introduzione dell'autenticazione a più fattori.
All’inizio di quest’anno, i funzionari del governo del Regno Unito hanno affermato che l’attacco rifletteva un “chiaro schema di attività informatica dannosa” che prendeva di mira parlamentari e istituzioni democratiche.
Il gruppo di hacker ha inoltre preso di mira funzionari statunitensi con oltre 10.000 e-mail “dannose” contenenti link di tracciamento nascosti, inviate a funzionari del governo federale, ad aziende “di importanza economica nazionale”, tra cui la difesa, e a Capitol Hill.
Secondo il Dipartimento di Giustizia degli Stati Uniti, si presume che la campagna sia durata diversi anni e che tra i suoi obiettivi vi fossero critici internazionali del governo cinese, tra cui 43 resoconti parlamentari del Regno Unito.
All'inizio di quest'anno, sia il governo degli Stati Uniti che quello del Regno Unito hanno annunciato una serie di misure radicali e hanno imposto sanzioni a diversi individui.
Liu Pengyu, portavoce dell’ambasciata cinese a Washington, ha dichiarato a marzo che la Cina “si oppone fermamente e reprime ogni forma di attacco informatico” e ha descritto le accuse come “infondate”.
Ha aggiunto che anche la Cina è stata vittima di attacchi informatici e che “gli stessi Stati Uniti ne sono l’origine e il principale autore”.
L'anno scorso la CE ha affermato che l'attacco informatico ha consentito agli hacker di accedere a dettagli quali nomi, indirizzi e indirizzi e-mail di tutti coloro che si sono registrati per votare tra il 2014 e il 2022. Hanno inoltre avuto accesso a qualsiasi altro dato personale inviato all'ente di controllo tramite e-mail.
Ha aggiunto che non vi erano indicazioni che le informazioni a cui si era avuto accesso fossero state pubblicate online, pur avvertendo che tali informazioni potrebbero finire nel pubblico dominio.