图片来源:洛里·肖尔(
Cc 2.0契约
)
哥伦比亚特区选举委员会(DCBOE)目前正在调查一起涉及未知数量选民记录的数据泄露事件,此前一个名为RansomedVC的威胁行为者声称泄露了数据。
哥伦比亚特区选举委员会是哥伦比亚特区政府的一个自治机构,负责监督选举、管理选票获取和处理选民登记程序。
对这些指控的调查显示,攻击者通过DataNet的网络服务器访问了这些信息,DataNet是华盛顿特区的托管服务提供商美国的选举当局。
值得注意的是,这次入侵并没有直接损害DCBOE的服务器和内部系统。
“10月5日,DCBOE意识到涉及DC选民记录的网络安全事件。虽然事件仍在调查中,但DCBOE的内部数据库&服务器没有受到影响,”该机构表示。
在与MS-ISAC的计算机事件响应小组(CIRT)密切合作下,dboeet在确定其为漏洞来源后,关闭了其网站,并以维护页面取而代之,以控制情况。
自事件发现以来,选举委员会与数据安全专家、联邦调查局(FBI)和国土安全部(DHS)合作,对其内部系统进行了全面的安全评估。
此外,DCBOE还启动了跨数据库、服务器和IT网络的漏洞扫描,以识别可能有助于攻击者访问被盗信息的潜在安全问题。
被盗数据在暗网上出售
RansomedVC声称,最近的事件导致超过60万行美国选民数据被盗,其中包括华盛顿特区选民的记录。
“我们已经成功入侵了哥伦比亚特区选举委员会,并获得了超过60万的美国选民的电话,”威胁演员说。
被盗的信息目前正在威胁行为者的暗网泄露网站上出售,但具体价格尚未公开。
为了验证数据的真实性,RansomedVC提供了一条记录,声称其中包含一位华盛顿特区选民的个人详细信息。
该数据集包括个人姓名、注册ID、选民ID、部分社会安全号码、驾驶执照号码、出生日期、电话号码、电子邮件等。
“值得注意的是,在哥伦比亚特区,一些选民登记数据——如选民姓名、地址、投票记录和党派归属——是公开信息,除非根据哥伦比亚特区的规章制度对其保密,”华盛顿选举当局在声明中说。
但是,选举当局不允许查阅选民的联系方式和社会保险号码等机密信息。
RansomedVC
告诉DataBreaches.net
他在周四首先报告了数据泄露事件,并称被盗的选民记录将被卖给一个买家。
以有争议的主张而闻名
虽然RansomedVC声称自己遭到了入侵,现在正在他们的泄密网站上出售数据,但10月3日,一位匿名人士告诉BleepingComputer, DCBOE被盗的数据库首先是在breakachforums和Sinister上出售的。一个名为pwncoder的用户入侵论坛(这些帖子已被删除)。
BleepingComputer被告知,这些数据是从一个被盗的MSSQL数据库中泄露出来的,其中包含了60多万华盛顿特区选民的信息。
最近RansomedVC
侵入了索尼的系统
并窃取了超过260GB的文件(其中有2MB的泄露档案作为证据),这一行为受到了另一位威胁行为者的质疑,他认为自己是纳尔逊少校。
后者在BreachForums上发布了一个2.4 GB的文件档案,据称是从索尼的系统中窃取的。
虽然这些攻击者分享的数据似乎与索尼有关,但BleepingComputer无法独立验证任何一方声明的真实性。
如若转载,请注明出处:https://www.ozabc.com/anquan/536926.html