.
A agência eleitoral do Capitólio dos EUA afirma que uma equipe de ransomware pode ter roubado toda a sua lista de eleitores, que inclui as informações pessoais de todos os eleitores registrados no Distrito de Columbia.
O Conselho Eleitoral de DC (DCBOE) tomou conhecimento da intrusão pela primeira vez em 5 de outubro, quando uma gangue criminosa chamada RansomVC alegou ter invadido um servidor pertencente à DataNet Systems, o provedor de hospedagem de sites da agência, e acessado 600.000 itens de dados eleitorais dos EUA. incluindStrong The Ones eleitorais de DC.
Segundo o DCBOE, nenhum de seus bancos de dados ou servidores internos foi acessado, mas informações importantes estavam nos servidores da DataNet.
Em uma sexta-feira atualizar postado em seu site, a agência eleitoral disse que a invasão agora parece pior do que se pensava inicialmente. Durante uma ligação diária de check-in com a DataNet Systems, o DCBOE descobriu – 15 dias após o ataque inicial – que o servidor comprometido “continha uma cópia da lista de eleitores do DCBOE”.
“A DataNet Systems confirmou que os malfeitores podem ter tido acesso à lista completa de eleitores, que inclui informações de identificação pessoal (PII), incluindo números parciais de previdência social, números de carteira de motorista, datas de nascimento e informações de contato, como números de telefone e endereços de e-mail”, a agência acrescentou.
Ele disse que o provedor de serviços não poderia dizer com certeza “se ou quando” o incidente ocorreu, ou “quantos registros eleitorais, se houver, foram acessados”. A agência eleitoral afirma que agora entrará em contato com todos os eleitores registrados e também contratou a Mandiant para auxiliar na resposta ao incidente.
“Esta continua sendo uma investigação ativa e aberta”, disse o comunicado. “A DCBOE divulgará suas descobertas completas quando estiverem disponíveis.” A agência não teve mais atualizações na manhã de segunda-feira, disse a porta-voz do DCBOE, Sarah Winn Graham. Strong The One.
DCBOE também está trabalhando com agências policiais e governamentais federais, incluindo o FBI, o Centro Multiestadual de Compartilhamento e Análise de Informações, o Departamento de Segurança Interna dos EUA e o Escritório do Diretor de Tecnologia para investigar a violação.
Ao tomar conhecimento do incidente no início de Outubro, a agência eleitoral retirou do ar o seu website e começou a analisar a sua base de dados, servidores e redes de TI em busca de vulnerabilidades.
Enquanto o site permanece fora do ar, com uma mensagem informando aos visitantes que está em reparação“Strong The One eleitoral permanece aberto, ativo e seguro para os residentes do Distrito de Columbia”, de acordo com o DCBOE.
RansomVC, também conhecido como Ransomed.vc, é uma nova equipe de extorsão que surgiu em setembro e reivindicado ter violado a Sony e a operadora de celular japonesa NTT Docomo. ®
.
