日前，哥倫比亞特區(qū)選舉委員會（DCBOE） 正在調(diào)查一起數(shù)據(jù)泄漏事件。一個名為 RansomedVC 的威脅行為者稱通過系統(tǒng)漏洞入侵了選民系統(tǒng)并獲取了大量選民信息。

DCBOE 是哥倫比亞特區(qū)政府內(nèi)的一個自治機構(gòu)，負責(zé)監(jiān)督選舉、管理選票訪問和處理選民登記流程。

但據(jù)調(diào)查顯示，攻擊者是通過入侵華盛頓特區(qū)選舉機構(gòu)的托管服務(wù)提供商 DataNet 的網(wǎng)絡(luò)服務(wù)器獲取到的選民信息，而并非華盛頓特區(qū)選舉委員會的服務(wù)器和內(nèi)部系統(tǒng)。

10月5日，華盛頓特區(qū)選舉委員會獲悉了此次華盛頓特區(qū)選民記錄的網(wǎng)絡(luò)安全事件。該機構(gòu)表示：雖然事件仍在調(diào)查中，但 DCBOE 的內(nèi)部數(shù)據(jù)庫和服務(wù)器并未受到損害。

在與 MS-ISAC 的計算機事件響應(yīng)小組 (CIRT) 密切合作下，DCBOE 在確定其網(wǎng)站是漏洞源頭后，立即關(guān)閉了網(wǎng)站，以維護頁面控制局勢。

DCBOE 網(wǎng)站維護信息 ，圖源：BleepingComputer

自發(fā)現(xiàn)該事件以來，選舉委員會與數(shù)據(jù)安全專家、聯(lián)邦調(diào)查局 (FBI) 和國土安全部 (DHS) 合作，對其內(nèi)部系統(tǒng)進行了全面的安全評估。

此外，DCBOE 還對其數(shù)據(jù)庫、服務(wù)器和 IT 網(wǎng)絡(luò)進行了漏洞掃描，以確定具體存在哪些潛在安全問題。

被盜數(shù)據(jù)在暗網(wǎng)上出售

RansomedVC 聲稱，他們還表示已經(jīng)成功入侵了哥倫比亞特區(qū)選舉委員會，并獲取了超過 60 萬條美國選民信息，其中就包括哥倫比亞特區(qū)選民的記錄。這些被竊取的信息目前正在威脅者的暗網(wǎng)泄漏網(wǎng)站上出售，但具體價格尚未公布。

為了證明其所盜數(shù)據(jù)的真實性，RansomedVC 提供了一條記錄，其中包含其聲稱的華盛頓特區(qū)選民的個人信息。該數(shù)據(jù)集包括個人姓名、登記 ID、選民 ID、部分社會安全號碼、駕照號碼、出生日期、電話號碼、電子郵件等。

RansomedVC DCBOE 數(shù)據(jù)泄露，圖源：BleepingComputer

華盛頓州選舉當(dāng)局在聲明中指出，在哥倫比亞特區(qū)，一些選民登記數(shù)據(jù)，如選民姓名、地址、投票記錄和黨派歸屬，都是公開信息，除非根據(jù)哥倫比亞特區(qū)的法規(guī)和條例將其保密。

但是，選舉當(dāng)局不提供諸如選民聯(lián)系信息和 SSN 等機密信息的訪問權(quán)限。

RansomedVC 曾在上周四（10月5日）透露，被盜的選民記錄將出售給一個買家。

RansomedVC 多次深陷爭議之中

盡管 RansomedVC 威脅組織目前正在他們的泄漏網(wǎng)站上出售選民數(shù)據(jù)，但一位匿名人士曾在 10 月 3 日表示，DCBOE 被盜的數(shù)據(jù)庫最初是由一位名為 pwncoder 的用戶在 BreachForums 和 Sinister.ly 黑客論壇上出售的，但這些帖子后來被刪除了。

據(jù)悉，這些數(shù)據(jù)是從一個被盜的 MSSQL 數(shù)據(jù)庫中傾倒出來的，其中包含超過 60 萬名華盛頓特區(qū)選民的信息。

pwncoder DCBOE 泄露 ，圖源：BleepingComputer

不僅如此，RansomedVC 近日還曾聲稱入侵了索尼系統(tǒng)并竊取了超過 260GB 的文件，其中有 2MB 的泄露檔案作為證據(jù)。但有另一位自稱 MajorNelson 的威脅行為者對此提出了質(zhì)疑，并在BreachForums 上發(fā)布了 2.4GB 的文件檔案，也表示是從索尼系統(tǒng)中竊取的。

雖然這些攻擊者分享的數(shù)據(jù)的確看起來與索尼有關(guān)，但關(guān)于雙方說法的真實性，目前仍無從考證。