DCBOE是在本月5日發現到這起入侵事件,當時一個名為RansomVC的犯罪集團,在暗網聲稱闖入該機構網站託管供應商DataNet Systems的伺服器,並訪問了60萬個美國選民數據,其中就包括華盛頓特區(DC)選民記錄。
據《BleepingComputer》23日報導,這些選民數據已經可以在暗網洩漏網站上看見出售訊息,只是尚未披露價格。
RansomVC,又稱Ransomed.vc,是在今年9月出現的一個新的勒索團隊。它們聲稱已經入侵了索尼和日本手機運營商NTT Docomo。
據DCBOE的說法,它自己的內部資料庫或伺服器都沒有受到直接損害,但重要資訊都在DataNet的伺服器上。
在網站上週五發布的更新中,投票機構表示,此次入侵看來比最初想像的狀況更糟糕。在與DataNet Systems的連繫中,DCBOE也瞭解到,遭入侵的伺服器「確實包含DCBOE選民名冊的副本」。
「DataNet Systems證實,不良行為者可能已經訪問了完整的選民名冊,其中包括個人身份資訊(PII),包括部分社會安全號碼,駕駛執照號碼,出生日期以及電話號碼和電子郵件位址等聯繫資訊,」該機構補充說。
DCBOE表示,目前DataNet Systems無法肯定事件「是否發生」或「何時發生」,以及如果發生的話,「有多少選民記錄被訪問」。該機構說,它現在正聯繫所有登記選民,並且還聘請了網路安全諮詢公司Mandiant協助開展後續步驟。
DCBOE說,「這仍然是一項積極和公開的調查,DCBOE將在適當時公布全部調查結果。」至週一早上,該機構沒有任何進一步的更新,DCBOE發言人Sarah Winn Graham告訴The Register。
DCBOE也與執法部門和聯邦政府機構合作,包括聯邦調查局(FBI)、多州信息共用和分析中心(MS-ISAC)、美國國土安全部(DHS)和首席技術官辦公室(OCTO),以調查違規行為。
在10月初發現這起入侵事件後,該機構也關閉官網,並開始掃描其資料庫、伺服器和IT網絡的漏洞。
根據DCBOE的說法,雖然該網站仍然關閉,但有留訊息告知訪問者,網站正在進行維護,且「選民登記對哥倫比亞特區居民來說仍然是開放、活躍和安全的」。
2018年10月,在美國期中選舉即將展開前,也有人在某個黑客論壇中兜售當時美國19個州的選民個資,其中3州的選民資料就高達2,300萬筆,估計總數將超過3,500萬筆。賣家甚至承諾會每週更新資訊。
依賣家的說法,他們在州政府內部有暗樁,可每週收到最新資料,有時還要親自到該州取得資料。意味著這些資料的外洩不一定是來自於技術上的入侵,而很可能是有心人士自合法管道取得選民資料後惡意進行的散佈。
根據當時研究人員的查證,這些資料的可信度很高。