Conseil des élections de DC

Image : Lorie Shaull (CC PAR 2.0 ACTE)

Le Conseil des élections du district de Columbia (DCBOE) enquête actuellement sur une fuite de données impliquant un nombre inconnu de dossiers d’électeurs suite à des allégations de violation émanant d’un acteur menaçant connu sous le nom de RansomedVC.

DCBOE fonctionne comme une agence autonome au sein du gouvernement du district de Columbia et est chargé de superviser les élections, de gérer l’accès aux bulletins de vote et de gérer les processus d’inscription des électeurs.

Publicité

Son enquête sur ces allégations a révélé que les attaquants ont accédé aux informations via le serveur Web de DataNet, le fournisseur d’hébergement de l’autorité électorale de Washington DC.

Notamment, la violation n’impliquait pas de compromission directe des serveurs et des systèmes internes de DCBOE.

« Le 5/10, le DCBOE a pris connaissance d’un incident de cybersécurité impliquant les dossiers des électeurs de DC. Bien que l’incident fasse toujours l’objet d’une enquête, les bases de données et les serveurs internes du DCBOE n’ont pas été compromis », a indiqué l’agence.

En étroite coopération avec l’équipe de réponse aux incidents informatiques (CIRT) de MS-ISAC, DCBOE a supprimé son site Web et l’a remplacé par une page de maintenance pour contenir la situation après l’avoir identifié comme la source de la violation.

Maintenance du site DCBOE
Message de maintenance du site DCBOE (BleepingComputer)

Depuis la découverte de l’incident, la commission électorale a travaillé avec des experts en sécurité des données, le Federal Bureau of Investigation (FBI) et le Department of Homeland Security (DHS) pour mener une évaluation complète de la sécurité de ses systèmes internes.

De plus, DCBOE a lancé des analyses de vulnérabilité sur sa base de données, son serveur et ses réseaux informatiques pour identifier les problèmes de sécurité potentiels qui auraient pu faciliter l’accès des attaquants aux informations volées.

DCBOE_data_leak_statement

Table des matières hide
1 ​Données volées mises en vente sur le dark web
2 Connu pour ses affirmations controversées

​Données volées mises en vente sur le dark web

RansomedVC allègue que le récent incident a entraîné le vol de plus de 600 000 lignes de données sur les électeurs américains, y compris les dossiers des électeurs de Washington DC.

« Nous avons réussi à pirater le conseil électoral du district de Columbia et à obtenir plus de 600 000 lignes d’électeurs américains », a déclaré l’acteur menaçant.

Les informations volées sont actuellement proposées à la vente sur le site de fuite du dark web de l’acteur menaçant, mais le prix exact n’est pas divulgué.

Pour vérifier l’authenticité des données, RansomedVC a fourni un enregistrement unique contenant ce qu’il prétend être les données personnelles d’un électeur de Washington DC.

Cet ensemble de données comprend le nom de l’individu, l’identifiant d’enregistrement, l’identifiant d’électeur, le numéro partiel de sécurité sociale, le numéro de permis de conduire, la date de naissance, le numéro de téléphone, l’e-mail, etc.

Fuite de données RansomedVC DCBOE
Fuite de données RansomedVC DCBOE (BleepingComputer)

« Il convient de noter que dans le District de Columbia, certaines données d’inscription des électeurs – telles que les noms des électeurs, leurs adresses, les relevés de vote et l’affiliation à un parti – sont des informations publiques, à moins qu’elles n’aient été rendues confidentielles conformément aux règles et réglementations du District de Columbia. « , a déclaré l’autorité électorale de Washington dans son communiqué.

Cependant, les autorités électorales ne donnent pas accès aux informations confidentielles telles que les coordonnées des électeurs et les SSN.

RansomedVC a déclaré à DataBreaches.netqui a signalé pour la première fois la fuite de données jeudi, que les dossiers d’électeurs volés seraient vendus à un seul acheteur.

Connu pour ses affirmations controversées

Alors que RansomedVC a revendiqué la violation et vend désormais les données sur son site de fuite, une source anonyme a déclaré à BleepingComputer le 3 octobre que la base de données volée de DCBOE avait été mise en vente pour la première fois sur les forums de piratage BreachForums et Sinister.ly par un utilisateur nommé pwncoder ( ces messages ont depuis été supprimés).

Comme BleepingComputer l’a appris, les données ont été extraites d’une base de données MSSQL volée et contenaient les informations de plus de 600 000 électeurs de DC.

Fuite du pwncoder DCBOE
Fuite du pwncoder DCBOE (BleepingComputer)

Les récentes affirmations de RansomedVC selon lesquelles il aurait violé les systèmes de Sony et volé plus de 260 Go de fichiers (avec une fuite d’archive de 2 Mo comme preuve) ont été contestées par un autre acteur menaçant qui s’identifie comme MajorNelson.

Ce dernier a publié sur BreachForums une archive de 2,4 Go de fichiers, prétendument extraits des systèmes de Sony.

Bien que les données partagées par ces attaquants semblent liées à Sony, BleepingComputer n’a pas pu valider de manière indépendante l’authenticité des affirmations de l’une ou l’autre des parties.

4.2/5 - (9 votes)
Publicité
Article précédentGreat Smartwatch, Mediocre Activity Tracker
Article suivantLeclerc dégaine l’essence à prix coûtant !
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici