Zaradi ranljivosti v Exchangeu hekerji dostopili do podatkov 40 milijonov Britancev
Enega največjih vdorov v zgodovini Združenega kraljestva, ki je trajal več kot leto dni, je zelo verjetno omogočila nezakrpana ranljivost programu Microsoft Exchange. O vdoru v sistem državne volilne komisije je bila javnost obveščena šele ta torek, čeprav je trajala od avgusta 2021 do oktobra 2022. Odtujeni so bili osebni podatki več kot 40 milijonov britanskih prebivalcev.
Napadalci so dobili podatke o britanskih volilnih upravičencih, med drugim imena in njihove naslove. Točnega števila žrtev še niso ugotovili, sega pa do 40 milijonov. Njihovi podatki so bili namreč na napadenih strežnikih, ki so po zadnjih razkritij Zacka Whittakerja in Kevina Beaumonta izrabili ranljivosti CVE-2022-41080 in CVE-2022-41082, ki sta bili prepoznani 30. septembra 2022. Tedaj je bilo znano, da se ranljivosti v praksi izrabljata že vsaj mesec, a očitno sta se še bistveno dlje. Zakrpani sta bili 8. novembra – pred tem sta bili zero-day.
Volilna komisija še ni ugotovila, kdo stoji za napadom in ali so podatke dejansko tudi prekopirali. Prav tako ni jasno, ali je bil prizadet tudi njihov poštni strežnik. Ključno vprašanje pa ostaja, zakaj so čakali kar devet mesecev, preden so javnost obvestili o vdoru.
