Το Εκλογικό Συμβούλιο της Περιφέρειας της Κολούμπια (
DCBOE
) λέει ότι ένας παράγοντας απειλής που παραβίασε έναν διακομιστή ιστού που λειτουργεί από τον πάροχο φιλοξενίας DataNet Systems στις αρχές Οκτωβρίου ενδέχεται να είχε πρόσβαση στα προσωπικά στοιχεία όλων των εγγεγραμμένων ψηφοφόρων.
Ολόκληρος ο εκλογικός κατάλογος που μπορεί να έχει εκτεθεί περιέχει ένα ευρύ φάσμα προσωπικών στοιχείων ταυτοποίησης (PII), συμπεριλαμβανομένων αριθμών άδειας οδήγησης, ημερομηνίες γέννησης, μερικούς αριθμούς κοινωνικής ασφάλισης και στοιχεία επικοινωνίας, όπως αριθμούς τηλεφώνου και διευθύνσεις
email
.
“Σήμερα, το DCBOE έμαθε ότι ο πλήρης κατάλογος ψηφοφόρων ΜΠΟΡΕΙ να έχει γίνει πρόσβαση κατά την παραβίαση του διακομιστή βάσης δεδομένων της DataNet Systems”, η υπηρεσία
ανέβασε στο Twitter
.
“Το DataNet Systems δεν μπόρεσε να εντοπίσει εάν ή πότε μπορεί να έχει γίνει πρόσβαση σε αυτό το αρχείο ή σε πόσα, αν υπάρχουν, αρχεία ψηφοφόρων έγινε πρόσβαση”, DCBOE
είπε
σε ενημέρωση της Παρασκευής.
“Με άφθονη προσοχή, το DCBOE θα απευθυνθεί σε όλους τους εγγεγραμμένους ψηφοφόρους.
Επιπλέον
, το DCBOE θα συνεργαστεί με τη Mandiant, μια συμβουλευτική εταιρεία κυβερνοασφάλειας, για να βοηθήσει στα επόμενα βήματα.”
Η παραβίαση της ιστοσελίδας οδηγεί σε διαρροή δεδομένων ψηφοφόρων
Στις 5 Οκτωβρίου 2023, το DCBOE ενημερώθηκε για μια παραβίαση που αφορούσε έναν παράγοντα απειλών γνωστό ως RansomVC, ο οποίος ισχυρίστηκε ότι είχε κλέψει 600.000 σειρές δεδομένων ψηφοφόρων στις ΗΠΑ, συμπεριλαμβανομένων των αρχείων ψηφοφόρων του DC.
Σε συνεργασία με την Ομάδα Αντιμετώπισης Συμβάντων Υπολογιστών (CIRT) της MS-ISAC, η υπηρεσία κατάργησε τον ιστότοπό της μόλις ανακάλυψε την επίθεση. Το αντικατέστησαν με μια σελίδα συντήρησης για να περιλάβουν την κατάσταση αφού εντόπισαν τον ιστότοπο ως την πηγή της παραβίασης.
Περαιτέρω έρευνες αποκάλυψαν ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στις πληροφορίες μέσω του διακομιστή ιστού της DataNet, του παρόχου φιλοξενίας για την εκλογική αρχή της Ουάσιγκτον DC. Καμία βάση δεδομένων ή διακομιστής DCBOE δεν παραβιάστηκε άμεσα στο συμβάν.
Το DCBOE διερευνά την παραβίαση με τη βοήθεια εξωτερικών εμπειρογνωμόνων ασφαλείας, του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και του Υπουργείου Εσωτερικής Ασφάλειας (DHS).
Οι προσπάθειες επικεντρώνονται στην αξιολόγηση της πλήρους έκτασης της παραβίασης, στον εντοπισμό των τρωτών σημείων που χρησιμοποιήθηκαν κατά τη διάρκεια της επίθεσης και στην εφαρμογή μέτρων για την προστασία των δεδομένων και των συστημάτων των ψηφοφόρων.
Κλεμμένα δεδομένα προς πώληση
Στον σκοτεινό ιστότοπό τους, η
RansomedVC
ισχυρίζεται ότι η πρόσφατη παραβίαση ασφαλείας οδήγησε στην κλοπή περισσότερων από 600.000 γραμμών δεδομένων ψηφοφόρων από τις Ηνωμένες Πολιτείες.
«Εχουμε διεισδύσει με επιτυχία στο Εκλογικό Συμβούλιο της Περιφέρειας της Κολούμπια και έχουμε αποκτήσει πάνω από 600.000 σειρές ψηφοφόρων στις ΗΠΑ», λέει ο ηθοποιός των απειλών.
Η RansomedVC λέει ότι τα κλεμμένα δεδομένα περιέχουν προσωπικές πληροφορίες ψηφοφόρων της Ουάσιγκτον, όπως ονόματα, αναγνωριστικά εγγραφής, αναγνωριστικά ψηφοφόρων, μερικούς αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, email και πολλά άλλα.
Οι πληροφορίες εξακολουθούν να είναι διαθέσιμες προς πώληση στον ιστότοπο της σκοτεινής διαρ
ροής
του ηθοποιού απειλών, αν και η τιμή παραμένει άγνωστη.
Διαρροή δεδομένων RansomedVC DCBOE (BleepingComputer)
Παρά τον ισχυρισμό της RansomedVC για την παραβίαση και την τρέχουσα προσπάθειά τους να πουλήσουν τα δεδομένα στον ιστότοπο διαρροής, μια ανώνυμη πηγή είπε στο BleepingComputer ότι ενημερώθηκε στις 3 Οκτωβρίου ότι η κλεμμένη βάση δεδομένων DCBOE προσφέρθηκε για πρώτη φορά προς πώληση στα φόρουμ παραβίασης BreachForums και Sinister.ly από ένας χρήστης με το όνομα pwncoder.
Αξίζει να σημειωθεί ότι και οι δύο αυτές αναρτήσεις έχουν αφαιρεθεί από τότε και το RansomedVC είναι ο μόνος παράγοντας απειλής που εξακολουθεί να πουλά τα δεδομένα.
Το BleepingComputer ενημερώθηκε επίσης ότι τα δεδομένα εξήχθησαν από μια κλεμμένη βάση δεδομένων MSSQL που περιείχε τα στοιχεία περισσότερων από 600.000 ψηφοφόρων από την Περιφέρεια της Κολούμπια.
Διαρροή pwncoder DCBOE (BleepingComputer)
Οι πρόσφατοι ισχυρισμοί που έγιναν από την RansomedVC ότι είχαν παραβιάσει τους διακομιστές της Sony και έκλεψαν περισσότερα από 260 GB αρχεία (με κοινόχρηστο αρχείο 2 MB που διέρρευσε) αμφισβητήθηκαν επίσης από έναν άλλο παράγοντα απειλών γνωστό ως MajorNelson, ο οποίος κυκλοφόρησε επίσης ένα αρχείο αρχείων 2,4 GB στο BreachForums. φέρεται να έχει ληφθεί από τα συστήματα της Sony.
Αν και τα δεδομένα που μοιράστηκαν φαίνεται να σχετίζονται με τη Sony, η BleepingComputer δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα την αυθεντικότητα των αξιώσεων που έγιναν από κανένα από τα μέρη.
VIA:
bleepingcomputer.com