Кибератака на избирательный участок округа Колумбия предоставила хакерам данные избирателей
Как RansomedVC использовал DataNet для атаки на Избирательную комиссию округа Колумбия ПРЕДУПРЕЖДЕНИЯ О БЕЗОПАСНОСТИ, БЫСТРЫЕ СОВЕТЫ
К сожалению, фальсификация результатов выборов является слишком реальной реальностью. Кажется, сегодня это явление более распространено, чем когда-либо прежде, и, возможно, это связано с такими инцидентами, как утечка данных. Это своего рода оксюморон: возврат к цифровым и безбумажным системам сделал нашу жизнь намного удобнее, но, в свою очередь, сделал нас уязвимыми для тех, кто может взломать наши цифровые крепости.
Как RansomedVC использовал DataNet для атаки на Избирательную комиссию округа Колумбия
Избирательная комиссия округа Колумбия (DCBOE) — последняя организация, борющаяся с последствиями компрометации информации об избирателях. Киберпреступная группа, известная как RansomedVC, специализирующаяся на вымогательстве данных, атаковала DCBOE.
RansomedVC не стал напрямую атаковать собственную систему DCBOE, обойдя то, что можно было бы ожидать как тщательно охраняемую входную дверь с точки зрения кибербезопасности. Вместо этого группа нацелилась на DataNet, которая является не самим DCBOE, а хостинг-провайдером, ответственным за управление онлайн-платформой и данными избирательной комиссии Вашингтона, округ Колумбия.
Представьте себе DataNet как своего рода цифровое хранилище, где хранятся данные DCBOE. Злоумышленники проникли не в офис DCBOE как таковой, а в склад, где хранится информация DCBOE.
Хотя никакие внутренние базы данных или серверы DCBOE не пострадали напрямую, этот подход не только обеспечил путь к конфиденциальным данным, но и выявил иногда упускаемые из виду уязвимости, которые могут существовать, когда сторонние поставщики участвуют в управлении и хранении данных.
RansomedVC утверждает, что имеет 600 000 строк данных об избирателях в США с доказательством их подлинности
RansomedVC утверждает, что располагает 600 000 строк данных об избирателях в США, в частности, записями из Вашингтон, округ Колумбия, избиратели, в результате нарушения. Теперь они утверждают, что продают эту украденную информацию в даркнете, хотя точная цена остается загадкой.
В качестве доказательства подлинности RansomedVC поделился единственной записью, содержащей личные данные избирателя из Вашингтона, округ Колумбия. Этот набор данных включает имя человека, регистрационный идентификатор, идентификатор избирателя, частичный номер социального страхования (SSN), номер водительских прав, дату рождения, номер телефона и адрес электронной почты. Хотя некоторые данные о регистрации избирателей в Вашингтоне, округ Колумбия, являются общедоступными, конфиденциальная информация, такая как контактные данные и номера социального страхования, по мнению избирательных органов, запрещена.
Группа программ-вымогателей злорадствует по поводу своих хакерских атак и смелых заявлений
RansomedVC, похоже, наслаждается своим моментом в центре внимания после этого кибер-инцидента. Это не первое их родео в мире громких хакеров, и в их послужном списке есть несколько смелых, если не дерзких, заявлений.
Примечательным примером из их прошлого является заявленное нарушение требований Sony. RansomedVC заявила, что они взломали защиту Sony и унесли с собой более 260 ГБ файлов. В качестве предполагаемого доказательства их деятельности был опубликован скромный архив размером 2 МБ. Истинность этого утверждения остается несколько загадочной, и никакие сторонние проверки не могут полностью подтвердить подлинность их заявления. Sony расследовала ситуацию, но не подтвердила и не опровергла факт нарушения публично.
DCBOE и федеральные агентства пытаются сдержать утечку данных
После утечки данных DCBOE быстро мобилизовалось и начало интенсивное расследование. Они не работали в одиночку, пытаясь выяснить, что произошло; они обратились за помощью к ФБР и Министерству внутренней безопасности. Вместе они начали большое и тщательное расследование, чтобы лучше понять ситуацию и справиться с ней.
Когда DCBOE стало известно о кибер-взломе, они немедленно отключили свой веб-сайт, открыв общедоступную страницу обслуживания. Речь шла не только об устранении проблем; это был стратегический шаг, призванный защитить продолжающееся расследование и защитить любые дополнительные данные от компрометации.
ПОЛУЧИТЕ БОЛЬШЕ МОИХ ПРЕДУПРЕЖДЕНИЙ О БЕЗОПАСНОСТИ, БЫСТРЫХ СОВЕТОВ И УДОБНЫХ ВИДЕОУРОКОВ С БЕСПЛАТНЫМ РАССЫЛКОЙ CYBERGUY — НАЖМИТЕ ЗДЕСЬ
Как обеспечить безопасность
Обеспечение безопасности онлайн, особенно когда вокруг есть такие хакеры, как RansomedVC, может быть немного сложно. Цифровой мир иногда может быть похож на большой город, где большинство людей дружелюбны, но есть несколько человек, которые могут попытаться обшарить ваш карман. Теперь, хотя подобные хаки могут быть немного вне нашего контроля, есть способы обеспечить безопасность ваших данных. Вот как:
Ключевые выводы Курта
Опыт DCBOE с хакерами, такими как RansomedVC, показывает нам, насколько важно обеспечить безопасность в Интернете для наших систем голосования и индивидуально, как Американцы. Хакеры становятся умнее, нацеливаясь не только на отдельных людей, но и на крупные организации, чтобы получить ценные данные.
Это вызывает беспокойство, особенно когда речь идет о таких вещах, как информация о нашем голосовании. Нам необходимо убедиться, что мы делаем все возможное, чтобы защитить себя и быть максимально устойчивыми к этим угрозам, например, использовать хорошее антивирусное программное обеспечение, быть осторожными с нашими личными данными и иметь очень надежные пароли.
Как вы подходите к обеспечению своей цифровой безопасности, и есть ли какие-то конкретные стратегии или опыт, которые вы считаете ценными для защиты своего присутствия в Интернете? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2023 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.