去年8月英国选举委员会传出数据外泄的情况，当时他们通报在2022年10月察觉此事，并推测黑客在2021年8月就入侵受害系统，导致2014年至2022年参与投票的民众个资外流，约影响4千万人，到了今年3月，英国国家网络安全中心（NCSC）指出这起攻击是中国黑客所为，现在他们的调查有新进展。

7月30日英国信息专员办公室（ICO）指出，这起事故发生的原因，在于选举委员会未即时修补Exchange服务器的ProxyShell漏洞（CVE-2021-34473、CVE-2021-34523、CVE-2021-31207）酿祸。微软在2021年4月及5月着手修补上述漏洞，当时选举委员会并未套用更新软件，导致攻击者能借由ProxyShell入侵该委员会的Exchange Server 2016。

值得留意的是，这起数据外泄事故并非只有单一黑客组织尝试对选举委员会发动攻击。英国信息专员办公室指出，他们至少看到3组人马的攻击行动。

最早发动攻击的黑客于2021年8月24日利用ProxyShell，过程中冒充其中一名用户，并在服务器植入多个Web Shell。

之后，其中一个Web Shell持续留在受害系统，攻击者先后在2021年9月、2022年6月及8月多次存取，这些黑客也自2022年3月在该系统植入后门程序。

第2组人马在2021年10月14日成功利用ProxyShell，并在服务器部署Web Shell，虽然这个恶意程序后来被隔离、删除，但这些黑客在隔年3月，于服务器设置工作调度，用来下载、运行恶意酬载。究竟黑客使用的恶意软件为何，英国信息专员办公室并未透露。

第3组黑客在2021年10月28日发动攻击，但手法有所不同。有选举委员会的员工通报垃圾信攻击事故，并指出这些信来自选举委员会的Exchange服务器，但遭冒用的用户，收信软件Outlook却无法从寄件备份看到这些信件。

经过扫描，IT人员发现邮件服务器被注入恶意程序，但黑客疑似察觉东窗事发进行事后清理，将该服务器关机，待IT人员重开机并进行二度扫描，发现恶意软件已经移除。

这些黑客的攻击行动，代表选举委员会至少在2021年10月之前并未套用ProxyShell的修补程序，而能让攻击者成功入侵。

再者，虽然攻击者在2021年入侵，但英国信息专员办公室指出，黑客在1年后才存取选举名册上的民众数据，并在选举委员会不知情的情况下多次存取。

另一方面，他们也提及选举委员会并未制订相关密码政策的情况，因为英国信息专员办公室发现，有许多用户沿用服务台最初提供的密码，或是类似的字符串，因此使攻击者得以尝试破解并存取帐号。