Търсене
Close this search box.

Службата на комисаря по информацията на Обединеното кралство (ICO) разкри днес, че през август 2021 г. е бил извършен пробив в Избирателната комисия, тъй като тя не е коригирала своя локален сървър Microsoft Exchange срещу уязвимостите на ProxyShell.

През март Националният център за киберсигурност на Обединеното кралство (NCSC) приписа нарушението на Избирателната комисия на Обединеното кралство на подкрепян от китайската държава кибер колектив.

Проследени като CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207, тези пропуски в сигурността са били верижно свързани, за да се проникне в Exchange Server 2016 на комисията и да се разположат уеб обвивки, което е позволило на нападателите да получат устойчивост след инсталирането на уеб шелове и задни врати.

Въпреки че през май 2021 г. Microsoft пусна актуализации на сигурността, които поправиха веригата от уязвимости ProxyShell, комисията не успя да поправи своевременно своите системи, излагайки ги на атаки.

Атаката и внедреният зловреден софтуер бяха открити на 28 октомври 2021 г., когато служител установи, че сървърът Exchange на Комисията се използва за изпращане на спам имейли.

По време на пробива китайските хакери са получили достъп до личната информация на около 40 милиона души, включително техните имена, домашни адреси, имейл адреси и телефонни номера.

Макар че комисията омаловажи въздействието, като заяви, че „голяма част от нея вече е публично достояние“, в отворения регистър на Обединеното кралство публично достъпни са само имената и адресите на избирателите.

Порицание на Избирателната комисия на Обединеното кралство от ICO

„Нашето разследване установи, че Избирателната комисия не е въвела подходящи мерки за сигурност, за да защити личната информация, която съхранява“, заяви ICO.

„Избирателната комисия също така не е имала достатъчно политики за паролите по време на атаката, като много акаунти все още са използвали пароли, идентични или подобни на първоначално определените от службата за обслужване.“

Потупване по рамото

Днес ICO порица изборния орган на Обединеното кралство за това, че не е успял да защити своите системи и личната информация на милиони избиратели.

Заместник-комисарят на ICO Стивън Бонър заяви, че ако комисията „е била предприела основни стъпки за защита на своите системи, като например ефективно поправяне на сигурността и управление на паролите, е много вероятно това нарушение на сигурността на данните да не се е случило“.

Въпреки това Бонър добави, че ICO няма основания да смята, че с личната информация е злоупотребено, след като е била достъпна през 2021 г., и все още не е открил доказателства, че нарушението е причинило преки вреди на засегнатите гласоподаватели.

През август 2021 г., дни след разкриването на нарушението в Избирателната комисия на Обединеното кралство, Shodan разкри, че проследява десетки хиляди Exchange сървъри, уязвими на ProxyShell атаки.

Пробивът дойде, след като Великобритания, САЩ и техните съюзници обвиниха китайското Министерство на държавната сигурност (МДС) за широко разпространените атаки, които през март 2021 г. засегнаха десетки хиляди организации по целия свят. MSS е свързано с подкрепяни от държавата хакерски групи, проследени като APT40 и APT31.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!