تمت سرقة أرقام الضمان الاجتماعي ورخص القيادة وغيرها من المعلومات الشخصية لآلاف الأمريكيين من وكالة تسجيل الناخبين.
كشف مجلس الانتخابات في مقاطعة كولومبيا (DCBOE) أنه تم الوصول إلى أنظمة قوائم الناخبين الكاملة الخاصة به في خرق للبيانات هذا الشهر، مما سمح للقراصنة بتحديد أفراد محددين.
تمكنت مجموعة قرصنة تُعرف باسم RansomVC من الوصول إلى 600000 سطر من البيانات، بما في ذلك سجلات الناخبين في العاصمة، وتقوم الآن ببيع البيانات على الويب المظلم.
ذكرت DCBOE أنها تعمل مع شركاء الحكومة الفيدرالية، مثل وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي (FBI)، لحل المشكلة – ولم تكشف عن مدى أهمية الاختراق.
تمت سرقة أرقام الضمان الاجتماعي ورخص القيادة وغيرها من المعلومات الشخصية لآلاف الأمريكيين من وكالة تسجيل الناخبين. كشف مجلس الانتخابات في مقاطعة كولومبيا أنه تم الوصول إلى أنظمة قوائم الناخبين الكاملة الخاصة به في خرق للبيانات هذا الشهر
حدث خرق البيانات في 5 أكتوبر، والذي شهد وصول RansomVC إلى خادم الويب الخاص بـ DataNet، مزود الاستضافة، الذي شاركته DCBOE في بيان صحفي بتاريخ 6 أكتوبر.
شاركت DCBOE أيضًا أن البيانات المسروقة جاءت من الناخبين المشاركين في عملية الرسم الخاصة بها في الفترة من 9 أغسطس 2019 إلى 25 يناير 2022.
لكن الوكالة تدعي أن أقل من 4000 ناخب قد تأثروا.
وفي حين أن غالبية المعلومات عبارة عن سجل عام، مثل العنوان والانتماء السياسي، فقد تم الوصول إلى أرقام الضمان الاجتماعي الجزئية ورخص القيادة، وهي معلومات كافية للمتسللين لتجميع الهويات الفردية.
وقال بيان صادر عن مجلس الإدارة: “بمجرد المراجعة داخليًا، ستشارك DCBOE معلومات الناخبين الدقيقة التي تم الوصول إليها وستتصل بالأفراد المتأثرين”.
علق روجر غرايمز، داعية الدفاع القائم على البيانات في KnowBe4، على احتمال حدوث انتهاكات من هذا النوع لتمكين المزيد من النشاط الإجرامي.
تمكنت مجموعة قرصنة تُعرف باسم RansomVC من الوصول إلى 600000 سطر من البيانات، بما في ذلك سجلات الناخبين في العاصمة، وتقوم الآن ببيع البيانات على الويب المظلم. أغلقت الوكالة موقعها على الإنترنت حتى إشعار آخر لكنها أشارت إلى أن سكان العاصمة آمنون للتسجيل للتصويت
وقال غرايمز: “كما هو الحال دائمًا، فإن هذه الأنواع من حوادث اختراق البيانات تدعو الجهات الفاعلة الضارة لتكون قادرة على إنشاء رسائل بريد إلكتروني أكثر تحديدًا للتصيد الاحتيالي حيث يتم الاتصال بالضحايا المحتملين من قبل مرسل يدعي أنه جهة اتصال مشروعة”.
“إن إدراج التفاصيل المسروقة يسمح للمهاجم بالظهور بمظهر أكثر شرعية مما لو لم يكن لديه البيانات المسروقة.”
“ومن المرجح أن تؤدي رسائل البريد الإلكتروني التصيدية إلى تعريض الضحايا المحتملين للخطر أكثر بكثير من رسائل البريد الإلكتروني التصيدية العامة التي لا تحتوي على تفاصيل خاصة حول الضحية.”
قالت DCBOE إنها تخطط للاتصال بجميع الناخبين المسجلين قريبًا والعمل مع شركة استشارات الأمن السيبراني Mandiant لاتخاذ الخطوات التالية.
أغلقت الوكالة موقعها على الإنترنت حتى إشعار آخر لكنها شاركت أن سكان العاصمة هم كذلك آمنة للتسجيل للتصويت.