日前,哥伦比亚特区选举委员会(DCBOE) 正在调查一起数据泄漏事件。一个名为 RansomedVC 的威胁行为者称通过系统漏洞入侵了选民系统并获取了大量选民信息。
DCBOE 是哥伦比亚特区政府内的一个自治机构,负责监督选举、管理选票访问和处理选民登记流程。
但据调查显示,攻击者是通过入侵华盛顿特区选举机构的托管服务提供商 DataNet 的网络服务器获取到的选民信息,而并非华盛顿特区选举委员会的服务器和内部系统。
在与 MS-ISAC 的计算机事件响应小组 (CIRT) 密切合作下,DCBOE 在确定其网站是漏洞源头后,立即关闭了网站,以维护页面控制局势。
DCBOE 网站维护信息 ,图源:BleepingComputer
自发现该事件以来,选举委员会与数据安全专家、联邦调查局 (FBI) 和国土安全部 (DHS) 合作,对其内部系统进行了全面的安全评估。
此外,DCBOE 还对其数据库、服务器和 IT 网络进行了漏洞扫描,以确定具体存在哪些潜在安全问题。
被盗数据在暗网上出售
RansomedVC 声称,他们还表示已经成功入侵了哥伦比亚特区选举委员会,并获取了超过 60 万条美国选民信息,其中就包括哥伦比亚特区选民的记录。这些被窃取的信息目前正在威胁者的暗网泄漏网站上出售,但具体价格尚未公布。
为了证明其所盗数据的真实性,RansomedVC 提供了一条记录,其中包含其声称的华盛顿特区选民的个人信息。该数据集包括个人姓名、登记 ID、选民 ID、部分社会安全号码、驾照号码、出生日期、电话号码、电子邮件等。
RansomedVC DCBOE 数据泄露,图源:BleepingComputer
华盛顿州选举当局在声明中指出,在哥伦比亚特区,一些选民登记数据,如选民姓名、地址、投票记录和党派归属,都是公开信息,除非根据哥伦比亚特区的法规和条例将其保密。
但是,选举当局不提供诸如选民联系信息和 SSN 等机密信息的访问权限。
RansomedVC 曾在上周四(10月5日)透露,被盗的选民记录将出售给一个买家。
RansomedVC 多次深陷争议之中
尽管 RansomedVC 威胁组织目前正在他们的泄漏网站上出售选民数据,但一位匿名人士曾在 10 月 3 日表示,DCBOE 被盗的数据库最初是由一位名为 pwncoder 的用户在 BreachForums 和 Sinister.ly 黑客论坛上出售的,但这些帖子后来被删除了。
据悉,这些数据是从一个被盗的 MSSQL 数据库中倾倒出来的,其中包含超过 60 万名华盛顿特区选民的信息。
pwncoder DCBOE 泄露 ,图源:BleepingComputer
不仅如此,RansomedVC 近日还曾声称入侵了索尼系统并窃取了超过 260GB 的文件,其中有 2MB 的泄露档案作为证据。但有另一位自称 MajorNelson 的威胁行为者对此提出了质疑,并在BreachForums 上发布了 2.4GB 的文件档案,也表示是从索尼系统中窃取的。
虽然这些攻击者分享的数据的确看起来与索尼有关,但关于双方说法的真实性,目前仍无从考证。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
