O Conselho Eleitoral do Distrito de Columbia (DCBOE) confirmou na sexta-feira que os registros eleitorais foram comprometidos em uma violação de dados em um provedor de serviços terceirizado.
Uma agência independente do Governo do Distrito de Columbia, o DCBOE é responsável pela administração do acesso às urnas, eleições e recenseamento eleitoral.
“Em 5/10, DCBOE tomou conhecimento de um incidente de segurança cibernética envolvendo registros eleitorais de DC. Embora o incidente continue sob investigação, os bancos de dados e servidores internos do DCBOE não foram comprometidos”, disse a agência. anunciado na sexta.
De acordo com DCBOE declaração oficiala violação de dados ocorreu na DataNet, que fornece serviços de hospedagem de sites para a agência.
O incidente veio à tona depois que um grupo de ransomware relativamente novo chamado RansomedVC alegou ter violado os sistemas do DCBOE, exfiltrando mais de 600.000 linhas de registros eleitorais dos EUA.
As informações roubadas, DataBreaches relatóriosinclui nomes, números de carteira de motorista, números de telefone, datas de nascimento, endereços, endereços de e-mail, números parciais de Seguro Social, títulos de eleitor, datas de registro, filiação a partidos políticos e local de votação.
A maior parte das informações comprometidas, observa o DCBOE em sua declaração oficial, são normalmente públicas, exceto nos casos em que “foram tornadas confidenciais de acordo com as regras e regulamentos do Distrito de Columbia”. Por lei, essas informações podem ser facilmente obtidas no DCBOE mediante solicitação.
A agência também afirma que, após tomar conhecimento da violação de dados, iniciou imediatamente uma investigação, com assistência de parceiros de segurança de dados e do governo federal, incluindo MS-ISAC, FBI, DHS e OCTO.
DCBOE também retirou seu site do ar, substituindo-o por uma página de manutenção, e conduziu verificações de vulnerabilidades em seu banco de dados, servidor e redes de TI.
“A DCBOE continua a avaliar toda a extensão da violação, identificar vulnerabilidades e tomar medidas apropriadas para proteger os dados e sistemas dos eleitores”, observa a agência, prometendo informações adicionais assim que estiverem disponíveis.
A RansomedVC afirma que planeja vender os dados roubados – nem todos podem ser obtidos legalmente no DCBOE – para um único comprador, mas não compartilhou detalhes sobre o preço.
O grupo de hackers alegou recentemente ter violado os sistemas da Sony, obtendo código-fonte, acesso a aplicativos da Sony e documentos confidenciais. Sony disse Semana de Segurança que identificou atividades não autorizadas em um único servidor localizado no Japão.