Εικόνα: Lorie Shaull (
CC ΜΕ ΠΡΑΞΗ 2.0
)
Το Εκλογικό Συμβούλιο της Περιφέρειας της Κολούμπια (DCBOE) διερευνά επί του παρόντος μια
διαρροή
δεδομένων που αφορά άγνωστο αριθμό αρχείων ψηφοφόρων μετά από αξιώσεις παραβίασης από έναν παράγοντα απειλών γνωστό ως RansomedVC.
Η DCBOE λειτουργεί ως αυτόνομη υπηρεσία εντός της Κυβέρνησης της Περιφέρειας της Κολούμπια και της έχει ανατεθεί η επίβλεψη των εκλογών, η διαχείριση της πρόσβασης στα ψηφοδέλτια και ο χειρισμός των διαδικασιών εγγραφής ψηφοφόρων.
Η έρευνά της για τους ισχυρισμούς αποκάλυψε ότι οι επιτιθέμενοι είχαν πρόσβαση στις πληροφορίες μέσω του διακομιστή ιστού της DataNet, του παρόχου φιλοξενίας για την εκλογική αρχή της Ουάσιγκτον DC.
Συγκεκριμένα, η παραβίαση δεν συνεπαγόταν άμεσο συμβιβασμό των διακομιστών και των εσωτερικών συστημάτων της DCBOE.
“Στις 10/5, το DCBOE ενημερώθηκε για περιστατικό
κυβερνοασφάλεια
ς που αφορούσε αρχεία ψηφοφόρων του DC. Ενώ το περιστατικό παραμένει υπό έρευνα, οι εσωτερικές βάσεις δεδομένων και οι διακομιστές του DCBOE δεν παραβιάστηκαν”, ανέφερε η υπηρεσία.
Σε στενή συνεργασία με την Ομάδα Αντιμετώπισης Συμβάντων Υπολογιστών (CIRT) της MS-ISAC, το DCBOE κατέρριψε τον ιστότοπό του και τον αντικατέστησε με μια σελίδα συντήρησης για να περιλάβει την κατάσταση αφού τον εντόπισε ως την πηγή της παραβίασης.
Μήνυμα συντήρησης ιστότοπου DCBOE (BleepingComputer)
Από την ανακάλυψη του περιστατικού, το εκλογικό συμβούλιο συνεργάστηκε με ειδικούς σε θέματα ασφάλειας δεδομένων, το Ομοσπονδιακό
Γραφείο
Ερευνών (FBI) και το Υπουργείο Εσωτερικής
Ασφάλεια
ς (DHS) για τη διεξαγωγή συνολικής αξιολόγησης ασφάλειας των εσωτερικών του συστημάτων.
Επιπλέον, η DCBOE ξεκίνησε σαρώσεις ευπάθειας σε όλη τη βάση δεδομένων, τον διακομιστή και τα δίκτυα IT για να εντοπίσει πιθανά ζητήματα ασφαλείας που θα μπορούσαν να διευκόλυναν την πρόσβαση των εισβολέων στις κλεμμένες πληροφορίες.
Κλεμμένα δεδομένα προς πώληση στον σκοτεινό ιστό
Το RansomedVC ισχυρίζεται ότι το πρόσφατο περιστατικό είχε ως αποτέλεσμα την κλοπή περισσότερων από 600.000 γραμμών δεδομένων ψηφοφόρων στις ΗΠΑ, που περιλάμβαναν αρχεία ψηφοφόρων της DC.
«Έχουμε παραβιάσει με επιτυχία το Εκλογικό Συμβούλιο της Περιφέρειας της Κολούμπια και έχουμε συγκεντρώσει περισσότερες από 600.000 σειρές ψηφοφόρων στις ΗΠΑ», λέει ο ηθοποιός των απειλών.
Οι κλεμμένες πληροφορίες προσφέρονται επί του παρόντος προς πώληση στον ιστότοπο διαρροής του σκοτεινού ιστού του ηθοποιού απειλών, αλλά η ακριβής τιμή δεν έχει αποκαλυφθεί.
Ως επαλήθευση της αυθεντικότητας των δεδομένων, η RansomedVC παρείχε ένα μόνο αρχείο που περιέχει, όπως ισχυρίζεται, τα προσωπικά στοιχεία ενός ψηφοφόρου στην Ουάσιγκτον.
Αυτό το σύνολο δεδομένων περιλαμβάνει το όνομα του ατόμου, το αναγνωριστικό εγγραφής, το αναγνωριστικό ψηφοφόρου, τον μερικό αριθμό κοινωνικής ασφάλισης, τον αριθμό άδειας οδήγησης, την ημερομηνία γέννησης, τον αριθμό τηλεφώνου, το email και άλλα.
Διαρροή δεδομένων RansomedVC DCBOE (BleepingComputer)
“Θα πρέπει να σημειωθεί ότι στην Περιφέρεια της Κολούμπια, ορισμένα δεδομένα εγγραφής ψηφοφόρων – όπως ονόματα ψηφοφόρων, διευθύνσεις, αρχεία ψηφοφορίας και κομματικές
σχέσεις
– είναι δημόσιες πληροφορίες, εκτός εάν έχουν γίνει εμπιστευτικές σύμφωνα με τους κανόνες και τους κανονισμούς της Περιφέρειας της Κολούμπια », ανέφερε στην ανακοίνωσή της η εκλογική αρχή της Ουάσιγκτον.
Ωστόσο, οι εκλογικές αρχές δεν παρέχουν πρόσβαση σε εμπιστευτικές πληροφορίες, όπως στοιχεία επικοινωνίας ψηφοφόρων και SSN.
RansomedVC
είπε στο DataBreaches.net
ο οποίος ανέφερε πρώτος τη διαρροή δεδομένων την Πέμπτη, ότι τα κλεμμένα αρχεία ψηφοφόρων θα πωλούνταν σε έναν μόνο αγοραστή.
Γνωστό για αμφιλεγόμενους ισχυρισμούς
Ενώ η RansomedVC έχει διεκδικήσει την παραβίαση και τώρα πουλά τα δεδομένα στον ιστότοπο διαρροής, μια ανώνυμη πηγή είπε στο BleepingComputer στις 3 Οκτωβρίου ότι η κλεμμένη βάση δεδομένων του DCBOE τέθηκε για πρώτη φορά προς πώληση στα φόρουμ παραβίασης BreachForums και Sinister.ly από έναν χρήστη με το όνομα pwncoder ( αυτές οι αναρτήσεις από τότε έχουν διαγραφεί).
Όπως είπαν στο BleepingComputer, τα δεδομένα απορρίφθηκαν από μια κλεμμένη βάση δεδομένων MSSQL και περιείχαν τις πληροφορίες περισσότερων από 600.000 ψηφοφόρων DC.
Διαρροή pwncoder DCBOE (BleepingComputer)
Πρόσφατοι ισχυρισμοί της RansomedVC για παραβίαση των συστημάτων της Sony και κλοπή αρχείων άνω των 260 GB (με ένα αρχείο διαρροής 2 MB ως αποδεικτικό στοιχείο) αμφισβητήθηκαν από έναν άλλο παράγοντα απειλών που προσδιορίζεται ως ο MajorNelson.
Το τελευταίο μέρος κυκλοφόρησε ένα αρχείο 2,4 GB αρχείων στο BreachForums, που φέρεται ότι είχαν ληφθεί από τα συστήματα της Sony.
Ενώ τα δεδομένα που μοιράζονται αυτοί οι εισβολείς φαίνεται να συνδέονται με τη Sony, το BleepingComputer δεν μπόρεσε να επικυρώσει ανεξάρτητα την αυθεντικότητα των αξιώσεων κανενός από τα μέρη.