O Conselho de Eleições de D.C. confirma que dados de eleitores foram roubados em ataque ao site
9 de Outubro de 2023

O Conselho de Eleições do Distrito de Columbia (DCBOE) está atualmente investigando um vazamento de dados envolvendo um número desconhecido de registros de eleitores após alegações de violação por um ator de ameaças conhecido como RansomedVC.

O DCBOE opera como uma agência autônoma dentro do governo do Distrito de Columbia e é encarregado de supervisionar as eleições, gerenciar o acesso às cédulas e lidar com os processos de registro de eleitores.

Sua investigação sobre as alegações revelou que os invasores acessaram as informações por meio do servidor web da DataNet, o provedor de hospedagem para a autoridade eleitoral de Washington D.C.

Notavelmente, a violação não envolveu um comprometimento direto dos servidores e sistemas internos do DCBOE.

"No dia 10/5, o DCBOE tomou conhecimento de um incidente de cibersegurança envolvendo os registros de eleitores de DC.

Embora o incidente ainda esteja sob investigação, os bancos de dados internos e servidores do DCBOE não foram comprometidos", disse a agência.

Em estreita cooperação com a Equipe de Resposta a Incidentes de Computador (CIRT) do MS-ISAC, o DCBOE derrubou seu site e o substituiu por uma página de manutenção para conter a situação depois de identificá-la como a fonte da violação.

Desde a descoberta do incidente, o conselho eleitoral trabalhou com especialistas em segurança de dados, o Federal Bureau of Investigation (FBI) e o Departamento de Segurança Interna (DHS) para conduzir uma avaliação abrangente de segurança de seus sistemas internos.

Adicionalmente, o DCBOE iniciou varreduras de vulnerabilidade em sua base de dados, servidor e redes de TI para identificar possíveis problemas de segurança que possam ter facilitado o acesso dos invasores às informações roubadas.

RansomedVC alega que o recente incidente resultou no roubo de mais de 600.000 linhas de dados de eleitores dos EUA, incluindo registros de eleitores de DC.

"Conseguimos violar com sucesso o Conselho de Eleições do Distrito de Columbia e obtivemos mais de 600k linhas de eleitores dos EUA", diz o ator da ameaça.

A informação roubada está atualmente sendo oferecida para venda no site de vazamento do ator de ameaça na dark web, mas o preço exato não foi divulgado.

Como verificação da autenticidade dos dados, RansomedVC forneceu um único registro contendo o que afirma serem os detalhes pessoais de um eleitor de Washington D.C.

Este conjunto de dados inclui o nome do indivíduo, ID de registro, ID de eleitor, número parcial do Seguro Social, número da carteira de motorista, data de nascimento, número de telefone, email e mais.

"Cabe interpor que no Distrito de Columbia, alguns dados de registro de eleitores - como nomes, endereços, registros de votação e filiação partidária - são informação pública, a menos que tenha sido tornada confidencial de acordo com as regras e regulamentos do Distrito de Columbia", disse a autoridade eleitoral de Washington em sua declaração.

No entanto, as autoridades eleitorais não fornecem acesso a informações confidenciais, como informações de contato dos eleitores e SSNs.

RansomedVC disse ao DataBreaches.net, que divulgou o vazamento de dados na quinta-feira, que os registros de eleitores roubados seriam vendidos para um único comprador.

Enquanto RansomedVC reivindicou a violação e agora está vendendo os dados em seu site de vazamento, uma fonte anônima disse ao BleepingComputer em 3 de outubro que a base de dados roubada do DCBOE foi posta à venda pela primeira vez nos fóruns de hacking BreachForums e Sinister.ly por um usuário chamado pwncoder (esses posts foram posteriormente excluídos).

Como foi dito ao BleepingComputer, os dados foram despejados de uma base de dados MSSQL roubada e continham as informações de mais de 600.000 eleitores de DC.

Alegações recentes feitas por RansomedVC de violar os sistemas da Sony e roubar mais de 260GB de arquivos (com um arquivo vazado de 2MB como evidência) foram rejeitadas por outro ator de ameaça que se identifica como MajorNelson.

Este último divulgou um arquivo de 2,4gb de arquivos no BreachForums, alegadamente tirado de sistemas da Sony.

Embora os dados compartilhados por esses invasores pareçam estar ligados à Sony,

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...