Jump to content

Утечка данных Избирательной комиссии Великобритании

Кибератака на Избирательную комиссию Великобритании
Цель Записи реестра избирателей Великобритании
Преступник Министерство государственной безопасности

Соединенного Избирательная комиссия Королевства пострадала от утечки данных в 2021–2022 годах. [ 1 ] [ 2 ] [ 3 ]

В марте 2024 года сообщалось, что службы безопасности Великобритании определили правительство Китая как виновника атаки, связанной с утечкой данных. [ 4 ] В связи с нарушением правительство Великобритании ввело санкции в отношении двух физических лиц и компании, связанной с правительством Китая. [ 5 ]

По данным комиссии, доступ к данным мог быть получен еще в августе 2021 года, но был обнаружен только в октябре 2022 года. [ 1 ] [ 2 ] [ 3 ] После обнаружения об атаке было сообщено в Управление комиссара по информации , Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью . в течение 72 часов [ 1 ] [ 2 ] [ 3 ]

Первоначальная уязвимость могла быть уязвимостью нулевого дня, называемой «ProxyNotShell» ( CVE - 2022-41040 ) в их сервере Exchange . [ 6 ]

Комиссия заявила, что не может знать наверняка, к каким данным был осуществлен доступ или кто несет ответственность, но атака показала значительную изощренность. [ 1 ] [ 2 ] [ 3 ] Нарушение не оказало никакого влияния на избирательный процесс: в результате нарушения были видны только копии списков избирателей , которые не были изменены в результате нападения. Комиссия пришла к выводу, что нарушение не представляло высокого риска для отдельных лиц, но включало в себя большой объем низкосортных личных данных (имя, домашний адрес и, в некоторых случаях, дату достижения избирательного возраста). [ 7 ]

Можно было бы получить доступ к записям людей, зарегистрированных для голосования в Великобритании в период с 2014 по 2022 год, а злоумышленники также могли бы получить доступ к системе электронной почты Комиссии. [ 1 ] [ 2 ] [ 3 ] В списках избирателей значится около сорока миллионов человек. [ 1 ] [ 2 ] [ 3 ] Данные, которые не были бы доступны, включали бы тех, чья личность остается анонимной по соображениям безопасности, а также адреса зарубежных избирателей. [ 1 ] [ 2 ] [ 3 ]

Избирательная комиссия извинилась за утечку данных. [ 1 ] [ 2 ] [ 3 ]

Последствия

[ редактировать ]

В марте 2024 года правительство Великобритании и финансов США Министерства Управление по контролю за иностранными активами (OFAC) наложили санкции на подставную компанию Министерства государственной безопасности Китая под названием Wuhan Xiaoruizhi Science and Technology и связанных с ней лиц за нарушение требований Избирательной комиссии и размещение вредоносное ПО в критической инфраструктуре. [ 8 ] [ 9 ]

  1. ^ Jump up to: а б с д и ж г час Мейсон, Ровена; Фарах, Хибак (8 августа 2023 г.). «Избирательная комиссия приносит извинения за нарушение безопасности, связанное с данными избирателей Великобритании» . Хранитель . Проверено 9 августа 2023 г.
  2. ^ Jump up to: а б с д и ж г час Робинсон, Дэн (8 августа 2023 г.). «Данные об избирателях Великобритании в пределах досягаемости злоумышленников, взломавших Избирательную комиссию» . Регистр . Проверено 9 августа 2023 г.
  3. ^ Jump up to: а б с д и ж г час Седдон, Пол (8 августа 2023 г.). «Раскрыта кибератака на списки избирателей Великобритании» . Новости Би-би-си . Проверено 9 августа 2023 г.
  4. ^ Райт, Оливер (24 марта 2024 г.). «Китай обвинен в «злонамеренной атаке» после взлома избирательной комиссии» . Санди Таймс . Проверено 24 марта 2024 г.
  5. ^ Крерар и Куреа (25 марта 2024 г.). «Китайские хакеры атаковали избирательную комиссию и политиков, говорят службы безопасности» . theguardian.com . Хранитель . Проверено 25 марта 2024 г.
  6. ^ Уиттакер, Зак (9 августа 2023 г.). «Анализ кибератаки на реестр избирателей Великобритании» . ТехКранч . Проверено 9 августа 2023 г.
  7. ^ «Публичное уведомление о кибератаке на системы избирательных комиссий» . Избирательная комиссия . 8 августа 2023 г. Проверено 18 августа 2023 г.
  8. ^ Псаледакис, Дафна; Пирсон, Джеймс (25 марта 2024 г.). «США и Великобритания обвиняют Китай в шпионской кампании, которая, возможно, затронула миллионы людей» . Рейтер . Проверено 25 марта 2024 г.
  9. ^ Хуэй, Сильвия (25 марта 2024 г.). «США и Великобритания объявляют о санкциях из-за связанных с Китаем хакерских атак на наблюдателей за выборами и законодателей» . Ассошиэйтед Пресс . Проверено 25 марта 2024 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d0e36991fb40f90697b2da2ff548d3b2__1711412100
URL1:https://arc.ask3.ru/arc/aa/d0/b2/d0e36991fb40f90697b2da2ff548d3b2.html
Заголовок, (Title) документа по адресу, URL1:
UK Electoral Commission data breach - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)