Търсене
Close this search box.

Избирателният борд на окръг Колумбия потвърждава, че данни на гласоподаватели са откраднати

В момента Окръжният избирателен съвет на Колумбия (DCBOE) проучва изтичане на данни, включващо неизвестен брой записи на гласоподаватели, след твърдения за нарушение от страна на  заплаха, известна като RansomedVC.

DCBOE функционира като автономна агенция в рамките на правителството на Окръг Колумбия и е натоварена с надзора на изборите, управлението на достъпа до бюлетини и процесите по регистрация на гласоподаватели.

Разследването на твърденията разкри, че нападателите са получили достъп до информацията чрез уеб сървъра на DataNet, доставчик на хостинг услуги за изборния орган на окръг Вашингтон.

Забележително е, че пробивът не е включвал пряко компрометиране на сървърите и вътрешните системи на DCBOE.

„На 5 октомври DCBOE научи за инцидент, свързан с киберсигурността, който засяга избирателните списъци на Вашингтон. Въпреки че инцидентът продължава да се разследва, вътрешните бази данни и сървъри на DCBOE не са били компрометирани“, заявиха от агенцията.

В тясно сътрудничество с Екипа за реагиране при компютърни инциденти (CIRT) на MS-ISAC DCBOE свали своя уебсайт и го замени със страница за поддръжка, за да овладее ситуацията, след като установи, че тя е източник на нарушението.

След откриването на инцидента избирателният борд работи с експерти по сигурността на данните, Федералното бюро за разследване (ФБР) и Министерството на вътрешната сигурност (ДВС), за да извърши цялостна оценка на сигурността на вътрешните си системи.

Освен това DCBOE инициира сканиране на уязвимостите в своите бази данни, сървъри и ИТ мрежи, за да идентифицира потенциални проблеми със сигурността, които може да са улеснили достъпа на нападателите до откраднатата информация.

DCBOE_data_leak_statement

Откраднати данни се продават в тъмната мрежа

RansomedVC твърди, че неотдавнашният инцидент е довел до кражбата на над 600 000 реда с данни на избиратели от САЩ, включително данни за избиратели от окръг Колумбия.

„Успешно проникнахме в Изборния борд на окръг Колумбия и получихме повече от 600 хил. реда данни на гласоподаватели от САЩ“, казва участникът в заплахата.

В момента откраднатата информация се предлага за продажба на сайта за изтичане на информация в тъмната мрежа на заплахата, но точната цена не се съобщава.

Като потвърждение на автентичността на данните RansomedVC е предоставил един запис, съдържащ според него личните данни на избирател от Вашингтон.

Този набор от данни включва името на лицето, регистрационен номер, идентификационен номер на гласоподавателя, частичен номер на социалната осигуровка, номер на шофьорската книжка, дата на раждане, телефонен номер, имейл и др.

„Трябва да се отбележи, че в окръг Колумбия някои данни за регистрацията на избирателите – като имена, адреси, данни за гласуването и партийна принадлежност – са публична информация, освен ако не са станали поверителни в съответствие с правилата и разпоредбите на окръг Колумбия“, се казва в изявлението на вашингтонския изборен орган.

Избирателните органи обаче не предоставят достъп до поверителна информация, като например информация за контакт с избирателите и SSN.

RansomedVC заяви пред DataBreaches.net, който пръв съобщи за изтичането на данни в четвъртък, че откраднатите данни за избирателите ще бъдат продадени на един купувач.

Известен с противоречивите си твърдения

Въпреки че RansomedVC е заявила нарушението и сега продава данните на своя сайт за изтичане на данни, анонимен източник заяви, че откраднатата база данни на DCBOE е била обявена за продажба първо на хакерските форуми BreachForums и Sinister.ly от потребител на име pwncoder (тези публикации оттогава са изтрити).

 

Източник: По материали от Интернет

Подобни публикации

9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
9 септември 2024

Секс измамите вече използват името на „изневеря...

Нов вариант на продължаващите измами с електронни писма с цел сексу...
9 септември 2024

Новата атака RAMBO краде данни чрез RAM памет

Нова атака по страничен канал, наречена „RAMBO“ (Radiation of Air-g...
Бъдете социални
Още по темата
06/09/2024

Индийска пропаганда се разп...

След три години работа е разкрита...
05/09/2024

Руското подразделение на ГР...

Според съвместна консултация на правителството на...
31/08/2024

Google хваща руска APT, коя...

Ловците на заплахи в Google твърдят,...
Последно добавени
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
09/09/2024

Един милион клиенти на Kasp...

Клиентите на Kaspersky в Съединените щати...
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!