Сајбер напад врз Изборната комисија на Велика Британија е еден од најголемите во историјата на земјата. Во нападот се украдени лични податоци на над 40 милиони британски гласачи. Податоците биле достапни на напаѓачите во период подолг од една година.
Изборната комисија објави дека е жртва е напад оваа недела, иако откриле „сомнителна активност“ од минатиот октомври, а има податоци и дека напаѓачот прв пат се обидел да пристапи на системот во август 2021, пренесе Ars Technica.
Во податоците на жртвите се имиња и презимиња и домашни адреси на сите Британци кои биле регистрирани гласачи од 2014 до 2022 година. Проценката на претставникот на Британската изборна комисија е дека бројот на жители чии податоци се украдени може да достигне 40 милиони. Напаѓачите имале пристап до имејл пораките на комисијата, контролните системи, копии на избирачките списоци…
Официјално засега нема потврда како напаѓачот успеал да се здобие со пристап до податоците, сепак TechCrunch има интересна теорија.
Изборната комисија жртва на Microsoft Exchange 0-day
Еден од најголемите проблеми со нападот е што досега не се знае ниту кој го извршил нападот, ниту што сѐ „собрал“ додека имал пристап. Иако од комисијата велат дека немаат сигурен доказ тека било што е украдено, напаѓачот имал пристап до системите повеќе месеци, па веројатно сѐ што имало на системите е преземено.
Првите показатели за неавторизиран пристап до системот се забележани во октомври 2022 година. Во тој период експертите на изборната комисија забележале чудни обиди за логирање. Сепак по истрагата откриле дека напаѓачот имал пристап до системот од август претходната година, околу 14 месеци.
Иако се поминати 9 месеци сѐ уште нема официјални податоци кој го извршил нападот, но ниту како е извршен нападот. Она што е сигурно е дека со нападот е зафатен и имејл серверот на комисијата. Британската изборна комисија користела Exchange имејл сервер за електронска комуникација. Имејл серверот секако е жртва на напад, но прашање е дали прво бил нападнат серверот, па останатите системи или обратно.
Безбедносниот експерт Кевин Беумонт забележа дека Microsoft Exchange Server со IP 167.98.206.41 бил активен до крајот на септември 2022 година. По ова серверот е недостапен. Август 2022 е период во кој хакерите започнаа да го злоупотребуваат 0-day пропустот во Exchange серверите. Безбедносните закрпи се инсталирани на серверот речиси веднаш. Но тоа не било доволно.
Околу еден месец подоцна во септември пропустот ProxyNotShell е објавен, но тоа е еден месец откако активно се злоупотребувал. Microsoft излезе со привремено решение, a за вистинската безбедносна закрпа требаше да поминат уште речиси 2 месеци, до ноември. Со оваа закрпа проблемите беа надминати, но веќе имаше и премногу штета.
Едно од потенцијалните решенија на слични проблеми во иднина е побрзо издавање на безбедносни закрпи и неиздавање на небезбедни привремени решенија.
Засега никој не побарал откуп, ниту преземал одговорност за упадот. Сепак изборниот процес зависи главно од хартиени гласачки ливчиња и нивно пребројување, па демократските избори не би биле доведени во прашање.