前情回顾·英国政府网络威胁态势

安全内参8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间,所有在英国注册投票者,个人信息均遭泄露。

该委员会在十个月前检测到此次泄露事件,那时距首次泄露发生已经过去了两年时间。这不禁让人质疑,委员会为何花了如此之久才公开报告泄露事件

根据委员会发布的“网络攻击公开通知”,他们在2022年10月首次检测到本次网络攻击,后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。

在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,可能导致约4000万选民的数据泄露

近十年选民数据泄露

官方披露通知称,“威胁行为者能够访问选民登记册参考副本。委员会保留这些副本,目的是进行研究,审查政治献金合理性。网络攻击发生时,服务器上保存的登记册包括2014年至2022年间,所有在英国注册投票者的姓名和地址,以及注册海外选民的姓名。”

所幸被曝露的选举登记册不包含匿名注册者的个人信息。选举委员会表示,被曝露的选民信息包括:

委员会电子邮件系统中包含的个人数据:

  • 全名、名、姓。

  • 个人和/或商务电子邮件地址。

  • 网络表单或电子邮件中出现的家庭地址。

  • 个人和/或商务电话号码。

  • 可能包含个人数据的网络表单和电子邮件的内容。

  • 发送给委员会的任何个人图片。

选举登记册条目中包含的个人数据:

  • 全名、名、姓。

  • 登记册条目中的家庭地址。

  • 选民于当年达到投票年龄的具体日期。

官方称攻击未影响选举安全,选民需警惕针对性网络钓鱼

攻击期间,威胁行为者访问了委员会的电子邮件服务器,使得该机构所有内部和外部通信都被暴露。

委员会表示,此次网络攻击对任何选举或个人选民登记都没有影响。该机构淡化了此次攻击,称攻击没有修改任何选民登记,“很多信息本就属于公共领域”。

然而,英国的公开登记册中,只有选民的姓名和地址是公开可用的。对威胁行为者来说,其他被曝露的信息(比如电话号码和电子邮件地址)可能更有价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。

因此,所有英国选民应该警惕针对性的网络钓鱼邮件,避免进一步泄漏敏感信息,如密码、账号或财务信息。收到可疑电子邮件后,不应该点击任何链接;正确做法是,电话联系邮件中所述组织,确认电子邮件的真实性。

参考资料:https://www.bleepingcomputer.com/news/security/uk-electoral-commission-data-breach-exposes-8-years-of-voter-data/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。