Il Partito Laburista britannico ha subito un cyber-attacco alle sue piattaforme digitali: un’azione “sofisticata e di vaste proporzioni” di tipo Ddos (Distributed denial of service), che prende di mira i server con grandi volumi di traffico fino a portare i sistemi offline.
Il Regno Unito è in piena campagna elettorale per la General election del 12 dicembre 2019, un voto cruciale non solo perché rinnova il Parlamento britannico e potenzialmente la compagine di governo, ma influenzerà la complessa procedura di uscita dall’Unione europea (Brexit).
I Labour hanno chiarito che l’attacco, verificatosi ieri sera, è fallito grazie al “robusto” sistema di sicurezza del partito e hanno smentito che si sia verificato alcun data breach, come sostenuto dal Times, che aveva scritto che sarebbero stati violati i dati dei sostenitori del partito tramite donazioni. Anche il Guardian aveva riportato che nel mirino degli hacker sono finite piattaforme connesse con le campagne elettorali e il voto e che era possibile che siano stati violati i dati degli elettori.
“Abbiamo agito immediatamente e i tentativi di intrusione sono falliti grazie ai nostri solidi sistemi di sicurezza. L’integrità di tutte le nostre piattaforme è stata preservata e siamo fiduciosi che non sia avvenuto alcun data breach”, ha reso noto il partito guidato da Jeremy Corbyn.
Corbyn: “Allarmati da quanto accaduto”
Sul cyber incidente è intervenuto lo stesso leader Corbyn che, in un video pubblicato online dal Telegraph, ha definito l’attacco “molto serio” per le proporzioni, ma ha rassicurato sul fatto che è stato prontamente respinto dai sistemi di sicurezza interni e che non c’è stata sottrazione di dati. Tuttavia, “Se questa è un’indicazione di come andranno le cose in questa campagna elettorale mi sento in allarme”, ha aggiunto Corbyn, perché “un cyber-attacco contro un partito alle soglie delle elezioni è qualcosa di molto sospetto”.
I Labour hanno seguito la corretta procedura prevista nei casi di cyber-attacco notificando immediatamente il National cyber security centre britannico; Corbyn ha confermato che il centro di sicurezza nazionale sta indagando sull’attacco.
Al momento l’origine dell’azione non è nota; dopo alcune dichiarazioni iniziali del partito che puntavano il dito contro cyber-criminali con sede in Russia e in Brasile, fonti interne ai Labour indicherebbero che l’attacco è arrivato da attori non collegati ad alcun governo.
Politica nel mirino
Le procedure di sicurezza dopo l’attacco Ddos hanno rallentato alcune attività onnesse con la campagna elettorale ma oggi il ripristino delle operazioni è stato completato, secondo una partavoce dei Labour al Guardian. Al momento risulta tuttavia inaccessibile (“in manutenzione per l’eccessivo volume di utenti”) la pagina Labour Connects sul sito del partito, che permette a chi partecipa alla campagna elettorale di stampare materiali.
Il Labour party ha già contattato i donatori della campagna elettorale per informare di quanto accaduto e per rassicurarli sulla sicurezza dei loro dati.
“Questa è solo la punta dell’iceberg in termini di minacce che tutti i partiti politici, non solo i Labour, sono destinati a sperimentare su base giornaliera”, ha commentato su Bbc Radio 4 l’analista Emily Orton della società di cyber-security Darktrace. “Penso che chiunque faccia parte del governo e del mondo politico debba essere preparato ad affrontare attacchi ben più subdoli e sofisticati di questo”.