Утечка данных Избирательной комиссии Великобритании
Цель | Записи реестра избирателей Великобритании |
---|---|
Преступник | Министерство государственной безопасности |
Соединенного Избирательная комиссия Королевства пострадала от утечки данных в 2021–2022 годах. [ 1 ] [ 2 ] [ 3 ]
В марте 2024 года сообщалось, что службы безопасности Великобритании определили правительство Китая как виновника атаки, связанной с утечкой данных. [ 4 ] В связи с нарушением правительство Великобритании ввело санкции в отношении двух физических лиц и компании, связанной с правительством Китая. [ 5 ]
События
[ редактировать ]По данным комиссии, доступ к данным мог быть получен еще в августе 2021 года, но был обнаружен только в октябре 2022 года. [ 1 ] [ 2 ] [ 3 ] После обнаружения об атаке было сообщено в Управление комиссара по информации , Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью . в течение 72 часов [ 1 ] [ 2 ] [ 3 ]
Первоначальная уязвимость могла быть уязвимостью нулевого дня, называемой «ProxyNotShell» ( CVE - 2022-41040 ) в их сервере Exchange . [ 6 ]
Комиссия заявила, что не может знать наверняка, к каким данным был осуществлен доступ или кто несет ответственность, но атака показала значительную изощренность. [ 1 ] [ 2 ] [ 3 ] Нарушение не оказало никакого влияния на избирательный процесс: в результате нарушения были видны только копии списков избирателей , которые не были изменены в результате нападения. Комиссия пришла к выводу, что нарушение не представляло высокого риска для отдельных лиц, но включало в себя большой объем низкосортных личных данных (имя, домашний адрес и, в некоторых случаях, дату достижения избирательного возраста). [ 7 ]
Можно было бы получить доступ к записям людей, зарегистрированных для голосования в Великобритании в период с 2014 по 2022 год, а злоумышленники также могли бы получить доступ к системе электронной почты Комиссии. [ 1 ] [ 2 ] [ 3 ] В списках избирателей значится около сорока миллионов человек. [ 1 ] [ 2 ] [ 3 ] Данные, которые не были бы доступны, включали бы тех, чья личность остается анонимной по соображениям безопасности, а также адреса зарубежных избирателей. [ 1 ] [ 2 ] [ 3 ]
Избирательная комиссия извинилась за утечку данных. [ 1 ] [ 2 ] [ 3 ]
Последствия
[ редактировать ]В марте 2024 года правительство Великобритании и финансов США Министерства Управление по контролю за иностранными активами (OFAC) наложили санкции на подставную компанию Министерства государственной безопасности Китая под названием Wuhan Xiaoruizhi Science and Technology и связанных с ней лиц за нарушение требований Избирательной комиссии и размещение вредоносное ПО в критической инфраструктуре. [ 8 ] [ 9 ]
Ссылки
[ редактировать ]- ^ Jump up to: а б с д и ж г час Мейсон, Ровена; Фарах, Хибак (8 августа 2023 г.). «Избирательная комиссия приносит извинения за нарушение безопасности, связанное с данными избирателей Великобритании» . Хранитель . Проверено 9 августа 2023 г.
- ^ Jump up to: а б с д и ж г час Робинсон, Дэн (8 августа 2023 г.). «Данные об избирателях Великобритании в пределах досягаемости злоумышленников, взломавших Избирательную комиссию» . Регистр . Проверено 9 августа 2023 г.
- ^ Jump up to: а б с д и ж г час Седдон, Пол (8 августа 2023 г.). «Раскрыта кибератака на списки избирателей Великобритании» . Новости Би-би-си . Проверено 9 августа 2023 г.
- ^ Райт, Оливер (24 марта 2024 г.). «Китай обвинен в «злонамеренной атаке» после взлома избирательной комиссии» . Санди Таймс . Проверено 24 марта 2024 г.
- ^ Крерар и Куреа (25 марта 2024 г.). «Китайские хакеры атаковали избирательную комиссию и политиков, говорят службы безопасности» . theguardian.com . Хранитель . Проверено 25 марта 2024 г.
- ^ Уиттакер, Зак (9 августа 2023 г.). «Анализ кибератаки на реестр избирателей Великобритании» . ТехКранч . Проверено 9 августа 2023 г.
- ^ «Публичное уведомление о кибератаке на системы избирательных комиссий» . Избирательная комиссия . 8 августа 2023 г. Проверено 18 августа 2023 г.
- ^ Псаледакис, Дафна; Пирсон, Джеймс (25 марта 2024 г.). «США и Великобритания обвиняют Китай в шпионской кампании, которая, возможно, затронула миллионы людей» . Рейтер . Проверено 25 марта 2024 г.
- ^ Хуэй, Сильвия (25 марта 2024 г.). «США и Великобритания объявляют о санкциях из-за связанных с Китаем хакерских атак на наблюдателей за выборами и законодателей» . Ассошиэйтед Пресс . Проверено 25 марта 2024 г.