英国选举委员会遭遇网络攻击

关键要点

英国选举委员会的 Microsoft Exchange 服务器在三年前遭到由中国国家支持的APT31组织的网络攻击。攻击导致约4000万个人数据暴露，主要是因未及时修复ProxyShell漏洞。除了ProxyShell漏洞外，选举委员会还面临其他八个安全问题，增加了额外的风险。机构多个账户使用了相似密码或默认凭证，进一步增加了被入侵的可能性。政府已要求选举委员会采取基本的安全措施，以防止此类事件再次发生。

根据The Record的一份报道，英国选举委员会的 Microsoft Exchange 服务器三年前受到APT31网络攻击，暴露了近4000万人的个人数据。这起事件是由于未能及时修复已知的ProxyShell漏洞，这些漏洞被跟踪为CVE202131207、CVE202134473和CVE202134523。

根据英国信息专员办公室的一份报告，除了没有修补ProxyShell漏洞，选举委员会的服务器还受到其他八个安全问题的影响，这些问题可能被利用进行进一步的入侵。

英国信息专员办公室ICO指出，选举委员会的多个账户使用了相似的密码或默认凭证，这进一步增加了被入侵的风险。ICO副专员斯蒂芬博纳Stephen Bonner表示：“如果选举委员会采取了诸如有效的安全补丁和密码管理等基本措施，那么此数据泄露事件极有可能不会发生。”

letsgo快连官网

英国选举机构的网络攻击因安全漏洞引发媒体