Китайских хакеров обвинили в компрометации и последующей публикации в открытом доступе личной информации примерно 40 млн избирателей из Великобритании. По словам экспертов, киберпреступники, якобы связанные с правительством КНР, смогли раскрыть конфиденциальную информацию после эксплуатации базовых уязвимостей в системе IT-безопасности избирательной комиссии Великобритании.
Соответствующие выводы были приведены в результатах расследования, организованного британским управлением Комиссара по информации. Расследование показало, что британская избирательная комиссия не поддерживала свои серверы в актуальном состоянии и не обновляла необходимое программное обеспечение, из-за чего китайские хакеры якобы смогли воспользоваться техническими недостатками в IT-инфраструктуре ведомства.
Помимо всего прочего, как заявляют представители управления Комиссара по информации, киберпреступникам также удалось получить доступ к контрольным копиям реестра, которые применялись в исследовательских целях и для проверки допустимости политических пожертвований. В базах данных, которые предположительно оказались в руках китайских киберпреступников, были приведены имена и адреса проживания всех жителей Великобритании, которые были зарегистрированы для голосования в период с 2014 по 2022 годы, а также лиц, являющихся гражданами Великобритании, зарегистрированных за рубежом.
Эксперты по информационной безопасности из Великобритании также отмечают, что эта крупномасштабная кибератака на британскую избирательную комиссию поставила под угрозу ведомственную систему обмена файлами и электронной почты, а также предположительно смогла открыть доступ для преступников к онлайн-адресам и данным любого пользователя, который отправлял сообщения сотрудникам организации.
Ранее Национальный центр кибербезопасности (NCSC), входящий в состав GCHQ, считал, что хакеры, связанные с Пекином, вероятно, похитили большие объёмы данных.
Стоит напомнить, что соответствующие системы были взломаны предположительно китайскими хакерами ещё в августе 2021 года, хотя сам инцидент информационной безопасности британские эксперты обнаружили только спустя год.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в публикации данных 40 млн британских избирателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
