DCBOE是在本月5日发现到这起入侵事件,当时一个名为RansomVC的犯罪集团,在暗网声称闯入该机构网站托管供应商DataNet Systems的伺服器,并访问了60万个美国选民数据,其中就包括华盛顿特区(DC)选民记录。
据《BleepingComputer》23日报导,这些选民数据已经可以在暗网泄漏网站上看见出售讯息,只是尚未披露价格。
RansomVC,又称Ransomed.vc,是在今年9月出现的一个新的勒索团队。它们声称已经入侵了索尼和日本手机运营商NTT Docomo。
据DCBOE的说法,它自己的内部资料库或伺服器都没有受到直接损害,但重要资讯都在DataNet的伺服器上。
在网站上周五发布的更新中,投票机构表示,此次入侵看来比最初想像的状况更糟糕。在与DataNet Systems的连系中,DCBOE也了解到,遭入侵的伺服器「确实包含DCBOE选民名册的副本」。
「DataNet Systems证实,不良行为者可能已经访问了完整的选民名册,其中包括个人身份资讯(PII),包括部分社会安全号码,驾驶执照号码,出生日期以及电话号码和电子邮件位址等联系资讯,」该机构补充说。
DCBOE表示,目前DataNet Systems无法肯定事件「是否发生」或「何时发生」,以及如果发生的话,「有多少选民记录被访问」。该机构说,它现在正联系所有登记选民,并且还聘请了网路安全咨询公司Mandiant协助开展后续步骤。
DCBOE说,「这仍然是一项积极和公开的调查,DCBOE将在适当时公布全部调查结果。」至周一早上,该机构没有任何进一步的更新,DCBOE发言人Sarah Winn Graham告诉The Register。
DCBOE也与执法部门和联邦政府机构合作,包括联邦调查局(FBI)、多州信息共用和分析中心(MS-ISAC)、美国国土安全部(DHS)和首席技术官办公室(OCTO),以调查违规行为。
在10月初发现这起入侵事件后,该机构也关闭官网,并开始扫描其资料库、伺服器和IT网络的漏洞。
根据DCBOE的说法,虽然该网站仍然关闭,但有留讯息告知访问者,网站正在进行维护,且「选民登记对哥伦比亚特区居民来说仍然是开放、活跃和安全的」。
2018年10月,在美国期中选举即将展开前,也有人在某个黑客论坛中兜售当时美国19个州的选民个资,其中3州的选民资料就高达2,300万笔,估计总数将超过3,500万笔。卖家甚至承诺会每周更新资讯。
依卖家的说法,他们在州政府内部有暗桩,可每周收到最新资料,有时还要亲自到该州取得资料。意味著这些资料的外泄不一定是来自于技术上的入侵,而很可能是有心人士自合法管道取得选民资料后恶意进行的散布。
根据当时研究人员的查证,这些资料的可信度很高。