Търсене
Close this search box.

Избирателният борд на окръг Колумбия потвърждава, че данни на гласоподаватели са откраднати

В момента Окръжният избирателен съвет на Колумбия (DCBOE) проучва изтичане на данни, включващо неизвестен брой записи на гласоподаватели, след твърдения за нарушение от страна на  заплаха, известна като RansomedVC.

DCBOE функционира като автономна агенция в рамките на правителството на Окръг Колумбия и е натоварена с надзора на изборите, управлението на достъпа до бюлетини и процесите по регистрация на гласоподаватели.

Разследването на твърденията разкри, че нападателите са получили достъп до информацията чрез уеб сървъра на DataNet, доставчик на хостинг услуги за изборния орган на окръг Вашингтон.

Забележително е, че пробивът не е включвал пряко компрометиране на сървърите и вътрешните системи на DCBOE.

„На 5 октомври DCBOE научи за инцидент, свързан с киберсигурността, който засяга избирателните списъци на Вашингтон. Въпреки че инцидентът продължава да се разследва, вътрешните бази данни и сървъри на DCBOE не са били компрометирани“, заявиха от агенцията.

В тясно сътрудничество с Екипа за реагиране при компютърни инциденти (CIRT) на MS-ISAC DCBOE свали своя уебсайт и го замени със страница за поддръжка, за да овладее ситуацията, след като установи, че тя е източник на нарушението.

След откриването на инцидента избирателният борд работи с експерти по сигурността на данните, Федералното бюро за разследване (ФБР) и Министерството на вътрешната сигурност (ДВС), за да извърши цялостна оценка на сигурността на вътрешните си системи.

Освен това DCBOE инициира сканиране на уязвимостите в своите бази данни, сървъри и ИТ мрежи, за да идентифицира потенциални проблеми със сигурността, които може да са улеснили достъпа на нападателите до откраднатата информация.

DCBOE_data_leak_statement

Откраднати данни се продават в тъмната мрежа

RansomedVC твърди, че неотдавнашният инцидент е довел до кражбата на над 600 000 реда с данни на избиратели от САЩ, включително данни за избиратели от окръг Колумбия.

„Успешно проникнахме в Изборния борд на окръг Колумбия и получихме повече от 600 хил. реда данни на гласоподаватели от САЩ“, казва участникът в заплахата.

В момента откраднатата информация се предлага за продажба на сайта за изтичане на информация в тъмната мрежа на заплахата, но точната цена не се съобщава.

Като потвърждение на автентичността на данните RansomedVC е предоставил един запис, съдържащ според него личните данни на избирател от Вашингтон.

Този набор от данни включва името на лицето, регистрационен номер, идентификационен номер на гласоподавателя, частичен номер на социалната осигуровка, номер на шофьорската книжка, дата на раждане, телефонен номер, имейл и др.

„Трябва да се отбележи, че в окръг Колумбия някои данни за регистрацията на избирателите – като имена, адреси, данни за гласуването и партийна принадлежност – са публична информация, освен ако не са станали поверителни в съответствие с правилата и разпоредбите на окръг Колумбия“, се казва в изявлението на вашингтонския изборен орган.

Избирателните органи обаче не предоставят достъп до поверителна информация, като например информация за контакт с избирателите и SSN.

RansomedVC заяви пред DataBreaches.net, който пръв съобщи за изтичането на данни в четвъртък, че откраднатите данни за избирателите ще бъдат продадени на един купувач.

Известен с противоречивите си твърдения

Въпреки че RansomedVC е заявила нарушението и сега продава данните на своя сайт за изтичане на данни, анонимен източник заяви, че откраднатата база данни на DCBOE е била обявена за продажба първо на хакерските форуми BreachForums и Sinister.ly от потребител на име pwncoder (тези публикации оттогава са изтрити).

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!