Le parti travailliste du Royaume-Uni a confirmé qu’une cyberattaque contre une entreprise tierce avait conduit à la compromission des données de ses membres.

Dans un e-mail envoyé à tous les membres du parti et publié sur son site Web, le parti travailliste a déclaré avoir été informé d’un « incident informatique » par un processeur de données tiers anonyme le 29 octobre.

Les détails restent minces, mais le parti travailliste a déclaré que l’incident avait conduit « à rendre inaccessibles une quantité importante de données des parties sur leurs systèmes ». Une personne qui a répondu à l’incident a déclaré à Sky News qu’il s’agissait d’une attaque de ransomware contre le fournisseur tiers de Labour. Le travail n’a pas encore confirmé cela, et TechCrunch en a demandé plus.

L’ampleur de la violation n’est pas non plus claire et on ne sait pas encore quelles données ont été compromises. Le parti travailliste, qui détient des informations financières sur les membres payants, a déclaré que les données concernées « incluent les informations fournies au parti par ses membres, ses partisans enregistrés et affiliés, et d’autres personnes qui ont fourni leurs informations ».

Cependant, il semble qu’un certain nombre d’anciens et de non-membres aient également été touchés par l’incident. Un utilisateur de Twitter affirme avoir reçu la notification de violation de données alors qu’il avait quitté le parti en 2009, tandis que d’autres ont déclaré avoir également reçu l’e-mail alors qu’ils n’avaient jamais été membre du parti. Certains disent qu’ils sont touchés par la violation de données, même s’ils ne sont pas membres du parti travailliste, mais ont payé les frais politiques en tant que membre d’un syndicat affilié au travail.

Le parti travailliste compte environ 430 000 membres. Le communiqué du parti indique que son enquête est en cours. Il a également informé la National Crime Agency (NCA), le National Cyber ​​Security Center, et a informé le Bureau du Commissaire à l’information (ICO).

Un porte-parole de la NCA a déclaré : « La NCA mène l’enquête criminelle sur un cyberincident ayant un impact sur le Parti travailliste. Nous travaillons en étroite collaboration avec des partenaires pour atténuer tout risque potentiel et évaluer la nature de cet incident. » L’ICO – qui a récemment exhorté…