В преддверии выборов данные всех избирателей Колумбии могли оказаться на прилавках даркнета

Как стало известно, в результате взлома серверов компании DataNet Systems, предоставляющей хостинг избирательной комиссии округа Колумбия, злоумышленники могли получить доступ к персональным данным всех зарегистрированных избирателей Вашингтона.

Избирательная комиссия округа Колумбия (DCBOE) оповестила всех граждан, чьи данные могли быть скомпрометированы.

«DCBOE свяжется со всеми зарегистрированными избирателями. Кроме того, DCBOE будет сотрудничать с Mandiant, консалтинговой компанией по кибербезопасности, чтобы определить наметить план действий ". – говорится в заявлении организации от 20 октября.

Первые признаки взлома обнаружили 5 октября . Группировка RansomVC, взявшая на себя ответственность за взлом базы избирателей Вашингтона, заявляет на своем сайте в даркнете, что ей удалось получить более 600 000 записей. По их словам, в украденной базе содержатся имена, идентификаторы, частичные номера соцстрахования, номера водительских прав, даты рождения и контактные данные жителей Колумбии.

Хакеры выставили базу на продажу, но цена пока не озвучивается. Изначально 3 октября украденные файлы появились на хакерских форумах BreachForums и Sinister.ly от имени пользователя pwncoder, но те объявления впоследствии были удалены.

Позже выяснилось, что доступ к конфиденциальной информации злоумышленники получили через уязвимости в системе хостинг-провайдера DataNet Systems, а не взломав напрямую серверы избирательной комиссии.

Утечка вызвала серьёзные опасения относительно возможных манипуляций и фальсификаций в ходе голосования.

Расследование инцидента ведёт ФБР совместно с Министерством внутренней безопасности США. Специалисты анализируют хронологию атаки, изучают действия злоумышленников, выявляют технические баги, которые были использованы для несанкционированного доступа. По факту инцидента уже заведено уголовное дело.

Гражданам советуют обновить пароли от личных аккаунтов, чтобы минимизировать риски на случай, если их данные действительно оказались в руках злоумышленников.

Атака на избирательную систему Вашингтона может иметь политические мотивы и быть частью целенаправленной кампании по дестабилизации ситуации в преддверии региональных выборов. Однако специалисты пока что не делают однозначных выводов.