В момента Окръжният избирателен съвет на Колумбия (DCBOE) проучва изтичане на данни, включващо неизвестен брой записи на гласоподаватели, след твърдения за нарушение от страна на заплаха, известна като RansomedVC.
DCBOE функционира като автономна агенция в рамките на правителството на Окръг Колумбия и е натоварена с надзора на изборите, управлението на достъпа до бюлетини и процесите по регистрация на гласоподаватели.
Разследването на твърденията разкри, че нападателите са получили достъп до информацията чрез уеб сървъра на DataNet, доставчик на хостинг услуги за изборния орган на окръг Вашингтон.
Забележително е, че пробивът не е включвал пряко компрометиране на сървърите и вътрешните системи на DCBOE.
„На 5 октомври DCBOE научи за инцидент, свързан с киберсигурността, който засяга избирателните списъци на Вашингтон. Въпреки че инцидентът продължава да се разследва, вътрешните бази данни и сървъри на DCBOE не са били компрометирани“, заявиха от агенцията.
В тясно сътрудничество с Екипа за реагиране при компютърни инциденти (CIRT) на MS-ISAC DCBOE свали своя уебсайт и го замени със страница за поддръжка, за да овладее ситуацията, след като установи, че тя е източник на нарушението.
След откриването на инцидента избирателният борд работи с експерти по сигурността на данните, Федералното бюро за разследване (ФБР) и Министерството на вътрешната сигурност (ДВС), за да извърши цялостна оценка на сигурността на вътрешните си системи.
Освен това DCBOE инициира сканиране на уязвимостите в своите бази данни, сървъри и ИТ мрежи, за да идентифицира потенциални проблеми със сигурността, които може да са улеснили достъпа на нападателите до откраднатата информация.
RansomedVC твърди, че неотдавнашният инцидент е довел до кражбата на над 600 000 реда с данни на избиратели от САЩ, включително данни за избиратели от окръг Колумбия.
„Успешно проникнахме в Изборния борд на окръг Колумбия и получихме повече от 600 хил. реда данни на гласоподаватели от САЩ“, казва участникът в заплахата.
В момента откраднатата информация се предлага за продажба на сайта за изтичане на информация в тъмната мрежа на заплахата, но точната цена не се съобщава.
Като потвърждение на автентичността на данните RansomedVC е предоставил един запис, съдържащ според него личните данни на избирател от Вашингтон.
Този набор от данни включва името на лицето, регистрационен номер, идентификационен номер на гласоподавателя, частичен номер на социалната осигуровка, номер на шофьорската книжка, дата на раждане, телефонен номер, имейл и др.
„Трябва да се отбележи, че в окръг Колумбия някои данни за регистрацията на избирателите – като имена, адреси, данни за гласуването и партийна принадлежност – са публична информация, освен ако не са станали поверителни в съответствие с правилата и разпоредбите на окръг Колумбия“, се казва в изявлението на вашингтонския изборен орган.
Избирателните органи обаче не предоставят достъп до поверителна информация, като например информация за контакт с избирателите и SSN.
RansomedVC заяви пред DataBreaches.net, който пръв съобщи за изтичането на данни в четвъртък, че откраднатите данни за избирателите ще бъдат продадени на един купувач.
Въпреки че RansomedVC е заявила нарушението и сега продава данните на своя сайт за изтичане на данни, анонимен източник заяви, че откраднатата база данни на DCBOE е била обявена за продажба първо на хакерските форуми BreachForums и Sinister.ly от потребител на име pwncoder (тези публикации оттогава са изтрити).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.