La Commission électorale britannique a affirmé qu'en octobre 2022 une « activité suspecte » a été détectée sur ses systèmes et que des « acteurs hostiles » avaient accédé aux systèmes pour la première fois en août 2021.
« Lors d'une cyberattaque, les auteurs ont eu accès aux serveurs de la Commission qui contenaient notre courrier électronique, nos systèmes de contrôle et des copies des listes électorales », a annoncé la Commission électorale, mardi 8 août dans un communiqué.
L'organisme de surveillance des élections a souligné que les pirates avaient accédé à des copies de référence des listes électorales, détenues par la commission à des fins de recherche et pour permettre des contrôles de licéité sur les dons politiques.
« Les registres tenus au moment de la cyberattaque incluent le nom et l'adresse de toute personne au Royaume-Uni qui s'est inscrite pour voter entre 2014 et 2022, ainsi que les noms de ceux qui sont inscrits comme électeurs étrangers. »
Le système de messagerie de la Commission était également accessible lors de la « cyberattaque complexe », selon le communiqué.
« Les informations concernées par l'incident ne présentent pas de risque élevé pour les individus », ajoute le communiqué, précisant avoir publié cette notification en raison du « volume élevé de données personnelles potentiellement consultées ou supprimées » lors de la cyberattaque.
« L'attaque n'a eu aucun impact sur le processus électoral, n'a affecté ni les droits ou l'accès au processus démocratique d'aucun individu, ni le statut d'inscription électorale de quiconque », ajoute le communiqué.
Présentant ses excuses aux personnes touchées par la violation, la Commission électorale a déclaré avoir travaillé avec des spécialistes de la sécurité pour enquêter sur la cyberattaque.