Утечка данных Избирательной комиссии Великобритании

Кибератака на Избирательную комиссию Великобритании
Цель	Записи реестра избирателей Великобритании
Преступник	Министерство государственной безопасности

Соединенного Избирательная комиссия Королевства пострадала от утечки данных в 2021–2022 годах. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

В марте 2024 года сообщалось, что службы безопасности Великобритании определили правительство Китая как виновника атаки, связанной с утечкой данных. ^{[ 4 ]} В связи с нарушением правительство Великобритании ввело санкции в отношении двух физических лиц и компании, связанной с правительством Китая. ^{[ 5 ]}

События

По данным комиссии, доступ к данным мог быть получен еще в августе 2021 года, но был обнаружен только в октябре 2022 года. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} После обнаружения об атаке было сообщено в Управление комиссара по информации , Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью . в течение 72 часов ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

Первоначальная уязвимость могла быть уязвимостью нулевого дня, называемой «ProxyNotShell» ( CVE - 2022-41040 ) в их сервере Exchange . ^{[ 6 ]}

Комиссия заявила, что не может знать наверняка, к каким данным был осуществлен доступ или кто несет ответственность, но атака показала значительную изощренность. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} Нарушение не оказало никакого влияния на избирательный процесс: в результате нарушения были видны только копии списков избирателей , которые не были изменены в результате нападения. Комиссия пришла к выводу, что нарушение не представляло высокого риска для отдельных лиц, но включало в себя большой объем низкосортных личных данных (имя, домашний адрес и, в некоторых случаях, дату достижения избирательного возраста). ^{[ 7 ]}

Можно было бы получить доступ к записям людей, зарегистрированных для голосования в Великобритании в период с 2014 по 2022 год, а злоумышленники также могли бы получить доступ к системе электронной почты Комиссии. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} В списках избирателей значится около сорока миллионов человек. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} Данные, которые не были бы доступны, включали бы тех, чья личность остается анонимной по соображениям безопасности, а также адреса зарубежных избирателей. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

Избирательная комиссия извинилась за утечку данных. ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

Последствия

В марте 2024 года правительство Великобритании и финансов США Министерства Управление по контролю за иностранными активами (OFAC) наложили санкции на подставную компанию Министерства государственной безопасности Китая под названием Wuhan Xiaoruizhi Science and Technology и связанных с ней лиц за нарушение требований Избирательной комиссии и размещение вредоносное ПО в критической инфраструктуре. ^{[ 8 ]}^{[ 9 ]}

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Мейсон, Ровена; Фарах, Хибак (8 августа 2023 г.). «Избирательная комиссия приносит извинения за нарушение безопасности, связанное с данными избирателей Великобритании» . Хранитель . Проверено 9 августа 2023 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Робинсон, Дэн (8 августа 2023 г.). «Данные об избирателях Великобритании в пределах досягаемости злоумышленников, взломавших Избирательную комиссию» . Регистр . Проверено 9 августа 2023 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Седдон, Пол (8 августа 2023 г.). «Раскрыта кибератака на списки избирателей Великобритании» . Новости Би-би-си . Проверено 9 августа 2023 г.
^ Райт, Оливер (24 марта 2024 г.). «Китай обвинен в «злонамеренной атаке» после взлома избирательной комиссии» . Санди Таймс . Проверено 24 марта 2024 г.
^ Крерар и Куреа (25 марта 2024 г.). «Китайские хакеры атаковали избирательную комиссию и политиков, говорят службы безопасности» . theguardian.com . Хранитель . Проверено 25 марта 2024 г.
^ Уиттакер, Зак (9 августа 2023 г.). «Анализ кибератаки на реестр избирателей Великобритании» . ТехКранч . Проверено 9 августа 2023 г.
^ «Публичное уведомление о кибератаке на системы избирательных комиссий» . Избирательная комиссия . 8 августа 2023 г. Проверено 18 августа 2023 г.
^ Псаледакис, Дафна; Пирсон, Джеймс (25 марта 2024 г.). «США и Великобритания обвиняют Китай в шпионской кампании, которая, возможно, затронула миллионы людей» . Рейтер . Проверено 25 марта 2024 г.
^ Хуэй, Сильвия (25 марта 2024 г.). «США и Великобритания объявляют о санкциях из-за связанных с Китаем хакерских атак на наблюдателей за выборами и законодателей» . Ассошиэйтед Пресс . Проверено 25 марта 2024 г.

[guardian-electoral-commission-apologises-for-security-breach-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Мейсон, Ровена; Фарах, Хибак (8 августа 2023 г.). «Избирательная комиссия приносит извинения за нарушение безопасности, связанное с данными избирателей Великобритании» . Хранитель . Проверено 9 августа 2023 г.

[register-uk-voter-data-within-reach-2] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Робинсон, Дэн (8 августа 2023 г.). «Данные об избирателях Великобритании в пределах досягаемости злоумышленников, взломавших Избирательную комиссию» . Регистр . Проверено 9 августа 2023 г.

[bbc-news-cyber-attack-uk-electoral-register-3] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час Седдон, Пол (8 августа 2023 г.). «Раскрыта кибератака на списки избирателей Великобритании» . Новости Би-би-си . Проверено 9 августа 2023 г.

[TimesMar24-4] Райт, Оливер (24 марта 2024 г.). «Китай обвинен в «злонамеренной атаке» после взлома избирательной комиссии» . Санди Таймс . Проверено 24 марта 2024 г.

[5] Крерар и Куреа (25 марта 2024 г.). «Китайские хакеры атаковали избирательную комиссию и политиков, говорят службы безопасности» . theguardian.com . Хранитель . Проверено 25 марта 2024 г.

[6] Уиттакер, Зак (9 августа 2023 г.). «Анализ кибератаки на реестр избирателей Великобритании» . ТехКранч . Проверено 9 августа 2023 г.

[ec-20230808-7] «Публичное уведомление о кибератаке на системы избирательных комиссий» . Избирательная комиссия . 8 августа 2023 г. Проверено 18 августа 2023 г.

[8] Псаледакис, Дафна; Пирсон, Джеймс (25 марта 2024 г.). «США и Великобритания обвиняют Китай в шпионской кампании, которая, возможно, затронула миллионы людей» . Рейтер . Проверено 25 марта 2024 г.

[9] Хуэй, Сильвия (25 марта 2024 г.). «США и Великобритания объявляют о санкциях из-за связанных с Китаем хакерских атак на наблюдателей за выборами и законодателей» . Ассошиэйтед Пресс . Проверено 25 марта 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]