英国の労働党は、第三者企業へのサイバー攻撃により、党員のデータが漏洩したことを確認した。
労働党は、全党員に送られ、同党のウェブサイトにも掲載されたEメールの中で、10月29日に名前の明かされていない第三者データ処理業者から「サイバーインシデント」の報告を受けたと述べている。
詳細はまだ不明だが、労働党によると、このインシデントにより「かなりの量の党データがシステム上でアクセス不能になった」という。インシデントに対応した人物がSky Newsに語ったところによると、この事件は労働党のサードパーティサプライヤーに対するランサムウェア攻撃だったとのこと。労働党はまだこれを確認しておらず、TechCrunchはさらなる情報を求めている。
また、侵害の規模も不明で、どのようなデータが流出したかもまだわかっていない。有料メンバーの財務情報を保有している労働党は、影響を受けたデータについて「党員、登録・提携している支援者、その他党に情報を提供した個人を含む」としている。
しかし、元党員や非党員にも多くの影響があったようだ。あるTwitter(ツイッター)ユーザーは、2009年に党を脱退したにもかかわらず、データ漏洩の通知を受け取ったと主張しており、他のユーザーは、党員になったことがないにもかかわらず、メールを受け取ったと述べている。また、労働党員ではないが、労働党系組合の組合員として政治献金を支払ったことでデータ流出の影響を受けたという人もいる。
労働党には約43万人の党員がいる。同党の声明によると、調査は進行中だ。国家犯罪対策庁(NCA)、国家サイバーセキュリティセンターにも報告し、情報コミッショナーオフィス(ICO)にも報告したという。
NCAのスポークスパーソンは次のように述べている。「NCAは、労働党に影響を与えたサイバーインシデントの犯罪捜査を主導しています。我々は、潜在的なリスクを軽減し、この事件の性質を評価するために、パートナーと緊密に協力しています」。最近、英国の各政党にデータ保護の実践を改善するよう促したICOも、今回の事件について積極的に調査を行っていることを確認している。
労働党は、今回の事件の全容、状況、影響を「緊急に調査」するために、攻撃を受けたサードパーティサプライヤーとも緊密に協力していると述べている。なお、今回の攻撃では、党自体のデータシステムには影響がなかったことを強調している。
労働党がランサムウェアの被害に遭ったのは、今回の事件が初めてではない。労働党は2020年、クラウドソフトウェア企業のBlackbaud(ブラックボード)が保管していたデータがランサムウェア攻撃を受けたとして、党員に警告を発した。当時、同党は、数年にわたる寄付者の情報が流出したと考えられると述べていた。
画像クレジット:Oli Scarff / Getty Images
[原文へ]
(文:Carly Page、翻訳:Aya Nakazato)