Le Conseil des élections du district de Columbia (DCBOE) enquête actuellement sur une fuite de données impliquant un nombre inconnu de dossiers d’électeurs suite à des allégations de violation émanant d’un acteur menaçant connu sous le nom de RansomedVC.

DCBOE fonctionne comme une agence autonome au sein du gouvernement du district de Columbia et est chargé de superviser les élections, de gérer l’accès aux bulletins de vote et de gérer les processus d’inscription des électeurs.

Son enquête sur ces allégations a révélé que les attaquants ont accédé aux informations via le serveur Web de DataNet, le fournisseur d’hébergement de l’autorité électorale de Washington D.C.

Notamment, la violation n’impliquait pas de compromission directe des serveurs et des systèmes internes de DCBOE.

« Le 5/10, le DCBOE a pris connaissance d’un incident de cybersécurité impliquant les dossiers des électeurs de DC. Bien que l’incident fasse toujours l’objet d’une enquête, les bases de données et les serveurs internes du DCBOE n’ont pas été compromis », a indiqué l’agence.

En étroite coopération avec l’équipe de réponse aux incidents informatiques (CIRT) de MS-ISAC, DCBOE a supprimé son site Web et l’a remplacé par une page de maintenance pour contenir la situation après l’avoir identifié comme la source de la violation.

Message de maintenance du site DCBOE

Depuis la découverte de l’incident, la commission électorale a travaillé avec des experts en sécurité des données, le Federal Bureau of Investigation (FBI) et le Department of Homeland Security (DHS) pour mener une évaluation complète de la sécurité de ses systèmes internes.

De plus, DCBOE a lancé des analyses de vulnérabilité sur sa base de données, son serveur et ses réseaux informatiques pour identifier les problèmes de sécurité potentiels qui auraient pu faciliter l’accès des attaquants aux informations volées.

Des données volées mises en vente sur le dark web
RansomedVC allègue que le récent incident a entraîné le vol de plus de 600 000 lignes de données sur les électeurs américains, y compris les dossiers des électeurs de Washington.

« Nous avons réussi à pirater le conseil électoral du district de Columbia et à obtenir plus de 600 000 lignes d’électeurs américains », a déclaré l’acteur menaçant.

Les informations volées sont actuellement proposées à la vente sur le site de fuite du dark web de l’acteur menaçant, mais le prix exact n’est pas divulgué.

Pour vérifier l’authenticité des données, RansomedVC a fourni un enregistrement unique contenant ce qu’il prétend être les données personnelles d’un électeur de Washington D.C.

Cet ensemble de données comprend le nom de l’individu, l’identifiant d’enregistrement, l’identifiant d’électeur, le numéro partiel de sécurité sociale, le numéro de permis de conduire, la date de naissance, le numéro de téléphone, l’e-mail, etc.

Fuite de données RansomedVC DCBOE

« Il convient de noter que dans le District de Columbia, certaines données d’inscription des électeurs, telles que les noms, adresses, relevés de vote et affiliation à un parti, sont des informations publiques, à moins qu’elles n’aient été rendues confidentielles conformément aux règles et réglementations du District de Columbia. « , a déclaré l’autorité électorale de Washington dans son communiqué.

Cependant, les autorités électorales ne donnent pas accès aux informations confidentielles telles que les coordonnées des électeurs et les SSN.

RansomedVC a déclaré à DataBreaches.net, qui a signalé pour la première fois la fuite de données jeudi, que les dossiers d’électeurs volés seraient vendus à un seul acheteur.

Connu pour ses affirmations controversées
Alors que RansomedVC a revendiqué la violation et vend désormais les données sur son site de fuite, une source anonyme a déclaré à Breachtrace le 3 octobre que la base de données volée de DCBOE avait été mise en vente pour la première fois sur les forums de piratage BreachForums et Sinister.ly par un utilisateur nommé pwncoder ( ces messages ont depuis été supprimés).

Comme Breachtrace l’a appris, les données ont été extraites d’une base de données MSSQL volée et contenaient les informations de plus de 600 000 électeurs de Washington.

Fuite du pwncoder DCBOE

Les récentes affirmations de RansomedVC selon lesquelles il aurait violé les systèmes de Sony et volé plus de 260 Go de fichiers (avec une fuite d’archive de 2 Mo comme preuve) ont été contestées par un autre acteur menaçant qui s’identifie comme MajorNelson.

Ce dernier a publié sur BreachForums une archive de 2,4 Go de fichiers, prétendument extraits des systèmes de Sony.

Bien que les données partagées par ces attaquants semblent liées à Sony, Breachtrace n’a pas pu valider de manière indépendante l’authenticité des affirmations de l’une ou l’autre des parties.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *