De Britse verkiezingswaakhond heeft een berisping gekregen vanwege tekortkomingen in de onlinebeveiliging waardoor de persoonlijke gegevens van 40 miljoen kiezers konden worden gehackt.
Het Information Commissioner’s Office zei dat de verkiezingscommissie haar servers niet had bijgewerkt met de nieuwste beveiligingsupdates vóór het datalek, dat plaatsvond in augustus 2021 maar pas in oktober 2022 werd geïdentificeerd.
Eerder dit jaar gaf de conservatieve regering Chinese hackers de schuld van het datalek en riep de ambassadeur van Peking in Groot-Brittannië op om de acties van zijn land uit te leggen.
De VS hebben Chinese hackers ook beschuldigd van het aanvallen van Amerikaanse bedrijven, functionarissen, journalisten en politici, en de VS en Groot-Brittannië hebben gezamenlijke sancties aangekondigd. Nieuw-Zeeland heeft tegenover China ook zijn bezorgdheid geuit over zijn betrokkenheid bij een aanval op het parlement van het land in 2021.
De Britse inbreuk leidde er naar verluidt toe dat Peking toegang kreeg tot de persoonlijke gegevens van ongeveer 40 miljoen kiezers die in het bezit waren van de kiescommissie.
Stephen Bonner, adjunct-commissaris bij de ICO, zei dinsdag in een verklaring: “Als de verkiezingscommissie basisstappen had genomen om haar systemen te beschermen, zoals effectief patchen en wachtwoordbeheer, is het zeer waarschijnlijk dat dit datalek niet zou hebben plaatsgevonden. .
“Door de nieuwste beveiligingsupdates niet tijdig te installeren, bleven de systemen blootgesteld en kwetsbaar voor hackers.”
Bonner voegde eraan toe dat we ondanks de inbreuk “geen reden hadden om aan te nemen dat persoonlijke gegevens werden misbruikt en dat we geen bewijs vonden dat er directe schade werd veroorzaakt.”
Een woordvoerder van de Kiescommissie zei: “We betreuren het dat er onvoldoende waarborgen waren om een cyberaanval op de commissie te voorkomen.
“Zoals opgemerkt en verwelkomd door de ICO, hebben we sinds de aanval veranderingen aangebracht in onze aanpak, systemen en processen om de veiligheid en veerkracht van onze systemen te versterken en zullen we op dit gebied blijven investeren.”
“Omdat cyber-, beveiligings- en gegevensbeschermingsexperts – waaronder de ICO, het National Cyber Security Center en externe experts – de beveiligingsmaatregelen die we hebben getroffen onder de loep hebben genomen en deze maatregelen hun vertrouwen wekken.
De kiescommissie zei in 2023 dat hackers toegang kregen tot kopieën van kiezerslijsten met de namen en adressen van iedereen die tussen 2014 en 2022 in Groot-Brittannië was geregistreerd om te stemmen.
De waakhond heeft nu stappen ondernomen om de beveiliging te verbeteren, waaronder het moderniseren van de infrastructuur en het introduceren van wachtwoordbeleidscontroles en multi-factor authenticatie voor alle gebruikers.
China heeft beschuldigingen van spionage en wangedrag consequent ontkend. Wetgevers riepen op tot een hardere houding ten aanzien van Peking na de verklaring van de regering eerder dit jaar.
Catherine West, die nu minister van Indo-Pacific is, zei destijds dat ze China had gewaarschuwd dat de Labour-regering zou optreden tegen inmenging in de Britse democratie.
West reisde in maart naar Peking voor de eerste ontmoeting tussen Labour en de Chinese regering sinds Keir Starmer partijleider werd. Ze vertelde de Guardian dat ze de zorgen van Labour uitte over de Chinese inmenging in de Britse democratie en de nationale veiligheid, en benadrukte dat “het iets is waar we in de regering naar zullen handelen”.
Labour is vastbesloten de betrekkingen tussen Groot-Brittannië en China te herzien en kondigde in de King’s Speech een nieuwe Cyber Security and Resilience Act aan.
Peter Kyle, de wetenschapssecretaris, zei deze week dat Groot-Brittannië “wanhopig blootgesteld” was aan cyberdreigingen en dat de nationale veerkracht onder de vorige regering “catastrofaal” had geleden.