根据The Record的一份报道,英国选举委员会的 Microsoft Exchange 服务器三年前受到APT31网络攻击,暴露了近4000万人的个人数据。这起事件是由于未能及时修复已知的ProxyShell漏洞,这些漏洞被跟踪为CVE202131207、CVE202134473和CVE202134523。
根据英国信息专员办公室的一份报告,除了没有修补ProxyShell漏洞,选举委员会的服务器还受到其他八个安全问题的影响,这些问题可能被利用进行进一步的入侵。
英国信息专员办公室ICO指出,选举委员会的多个账户使用了相似的密码或默认凭证,这进一步增加了被入侵的风险。ICO副专员斯蒂芬博纳Stephen Bonner表示:“如果选举委员会采取了诸如有效的安全补丁和密码管理等基本措施,那么此数据泄露事件极有可能不会发生。”
在事件发生后,选举委员会已开始实施几项安全改进措施,以加强其网络防御。然而,信息专员办公室强调,采取基本的安全措施至关重要,能有效防止未来的数据泄露事故。
