פרטי מצביעים מוושינגטון – למכירה בפורום פשעי סייבר

קבוצת האקרים פרצה למערכות ה-IT של ועדת הבחירות המקומית של וושינגטון, בירת ארצות הברית, וקצרה 600 אלף שורות של נתוני בוחרים – כך אישרה בסוף השבוע מועצת הבחירות של מחוז קולומביה, שבו נמצאת העיר.

האקר שכינה את עצמו pwncoder טען בפוסט שפרסם בשבוע שעבר בפורום שבו נערך מסחר של נתונים גנובים כי הוא וחבריו פרצו למערכות של ועדת הבחירות המקומית של וושינגטון די.סי., והציעו את הנתונים למכירה. אלה כללו, בין השאר, את ארבע הספרות האחרונות של מספרי הביטוח הלאומי של הבוחרים, פרטי רישיונות נהיגה וכתובות. כעבור יומיים, ביום ה' האחרון, דבר הפריצה נודע להנהלת ועדת הבחירות.

חקירה ראשונית שנערכה העלתה כי הגישה לרישומי הבוחרים בוצעה באמצעות פריצה למערכות של ספקית אירוח אתרים שוועדת הבחירות השתמשה בהן. המתקפה נערכה על ידי חברי קבוצת RansomVC, שהתפרסמו בעבר כאשר התרברבו במתקפות שבוצעו על ידי אחרים. בעקבות הפריצה, ועדת הבחירות הורידה את האתר שלה מהאוויר.

המתקפה הקודמת בוושינגטון – על בורסת ביטוחי הבריאות

אירוע הסייבר בוועדת הבחירות בוושינגטון הוא השני בגודלו השנה בבירת ארצות הברית. בפעם הקודמת הותקפה בורסת ביטוחי הבריאות בעיר. זהו גוף פדרלי, שמטרתו לסייע למבוטחים להיטיב את תנאי התשלומים שלהם. באותו אירוע, פרטיהם האישיים של פקידים בכירים ממערך הביטחון הלאומי של ארצות הברית דלפו לרשת. מומחים ציינו כי בהינתן ריבוי של פקידי ממשל שחיים ומצביעים בוושינגטון, הפריצה האחרונה עלולה לכלול נתונים של בכירים, בהווה ובעבר, שכבר דלפו ופורסמו אונליין.

ועדת הבחירות מסרה לתקשורת כי "אנחנו ממשיכים להעריך את מלוא היקף הפריצה, לזהות נקודות תורפה ולנקוט באמצעים מתאימים לאבטחת נתוני ומערכות בוחרים. החקירה הפעילה נמצאת בעיצומה ונעדכן במידע נוסף ככל שהוא יהיה זמין". הוועדה מסרה כי היא עובדת עם ה-FBI, המשרד לביטחון המולדת וגורמים בתעשייה כדי לחקור את האירוע. עוד נערכו סריקות לאיתור פגיעות בבסיסי הנתונים, השרתים ורשתות ה-IT האחרות של הוועדה – אולם "אלה לא נפגעו ישירות בשל הפריצה".