Kantor Komisioner Informasi (ICO) Inggris Raya hari ini mengungkapkan bahwa Komisi Pemilihan Umum mengalami pelanggaran pada bulan Agustus 2021 karena gagal menambal Microsoft Exchange Server lokalnya terhadap kerentanan ProxyShell.
Pada bulan Maret, Pusat Keamanan Siber Nasional Inggris (NCSC) dikaitkan pelanggaran Komisi Pemilihan Umum Inggris terhadap aktor ancaman yang didukung negara Tiongkok.
Dilacak sebagai CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207, kelemahan keamanan ini dirangkai untuk meretas Exchange Server 2016 milik komisi dan menyebarkan web shell, yang memungkinkan penyerang memperoleh persistensi setelah memasang web shell dan backdoor.
Meskipun Microsoft merilis pembaruan keamanan pada bulan Mei 2021 yang memperbaiki ProksiShell rantai kerentanan, komisi gagal menambal sistemnya dengan segera, sehingga sistem tersebut rentan terhadap serangan.
Serangan dan malware yang disebarkan adalah ditemukan pada 28 Oktober 2021ketika seorang karyawan menemukan bahwa server Exchange Komisi digunakan untuk mengirim email spam.
Selama pelanggaran tersebut, peretas Tiongkok memperoleh akses ke informasi pribadi sekitar 40 juta orang, termasuk nama, alamat rumah, alamat email, dan nomor telepon mereka.
Meskipun komisi tersebut mengecilkan dampaknya, dengan mengatakan “sebagian besarnya sudah berada dalam domain publik,” hanya nama dan alamat pemilih yang tersedia untuk umum dalam daftar terbuka Inggris.
“Investigasi kami menemukan bahwa Komisi Pemilihan Umum tidak memiliki langkah-langkah keamanan yang tepat untuk melindungi informasi pribadi yang dimilikinya,” kata ICO dikatakan.
“Komisi Pemilihan Umum juga tidak memiliki kebijakan kata sandi yang memadai pada saat serangan itu terjadi, dengan banyak akun masih menggunakan kata sandi yang identik atau mirip dengan kata sandi yang awalnya dialokasikan oleh meja layanan.”
Tamparan di pergelangan tangan
Hari ini, ICO menegur otoritas pemilu Inggris karena gagal melindungi sistemnya dan informasi pribadi jutaan pemilih.
Wakil Komisaris ICO Stephen Bonner mengatakan bahwa jika komisi “telah mengambil langkah-langkah dasar untuk melindungi sistemnya, seperti penerapan patch keamanan yang efektif dan manajemen kata sandi, kemungkinan besar pelanggaran data ini tidak akan terjadi.”
Namun, Bonner menambahkan bahwa ICO tidak memiliki alasan untuk meyakini adanya informasi pribadi yang disalahgunakan sejak diakses pada tahun 2021 dan belum menemukan bukti bahwa pelanggaran tersebut telah menyebabkan kerugian langsung terhadap pemilih yang terdampak.
Pada bulan Agustus 2021, beberapa hari setelah pelanggaran Komisi Pemilihan Umum Inggris terungkap, Shodan terungkap bahwa mereka melacak puluhan ribu server Exchange yang rentan terhadap serangan ProxyShell.
Pelanggaran ini terjadi setelah Inggris, AS, dan sekutunya menyalahkan Kementerian Keamanan Negara (MSS) Tiongkok atas serangan meluas yang melanda puluhan ribu organisasi di seluruh dunia pada bulan Maret 2021. MSS terkait dengan kelompok peretas yang didukung negara yang dilacak sebagai APT40 dan APT31.
