Ciberseguridad 360 | Hackers podrían haber accedido al Censo Electoral de DC

La Junta Electoral del Distrito de Columbia (DCBOE) dice que un actor de amenazas que viol� un servidor web operado por el proveedor de alojamiento DataNet Systems a principios de octubre puede haber obtenido acceso a la informaci�n personal de todos los votantes registrados.

Toda la lista de votantes que pudo haber estado expuesta contiene una amplia gama de informaci�n de identificaci�n personal (PII), incluidos n�meros de licencia de conducir, fechas de nacimiento, n�meros parciales de seguro social e informaci�n de contacto, como n�meros de tel�fono y direcciones de correo electr�nico.

"Hoy, DCBOE se enter� de que PUEDE haberse accedido a la lista completa de votantes en una violaci�n del servidor de base de datos de DataNet Systems", tuite� la agencia el d�a de ayer.

"DataNet Systems no pudo determinar si se pudo haber accedido a este archivo ni cu�ndo, ni a cu�ntos registros de votantes, si es que se accedi� a alguno", dijo DCBOE en una actualizaci�n del viernes.

"Por precauci�n, DCBOE se comunicar� con todos los votantes registrados. Adem�s, DCBOE colaborar� con Mandiant, una firma consultora de ciberseguridad, para ayudarlos con los pr�ximos pasos".

La violaci�n del sitio web conduce a la filtraci�n de datos de los votantes

El 5 de octubre de 2023, el DCBOE tuvo conocimiento de una infracci�n que involucraba a un actor de amenazas conocido como RansomVC, que afirmaba haber robado 600.000 l�neas de datos de votantes estadounidenses, incluidos registros de votantes de DC.

En colaboraci�n con el Equipo de Respuesta a Incidentes Inform�ticos (CIRT) de MS-ISAC, la agencia elimin� su sitio web al descubrir el ataque. Lo reemplazaron con una p�gina de mantenimiento para contener la situaci�n despu�s de identificar el sitio web como la fuente de la infracci�n.

Investigaciones adicionales revelaron que los atacantes obtuvieron acceso a la informaci�n a trav�s del servidor web de DataNet, el proveedor de alojamiento de la autoridad electoral de Washington DC. Ninguna base de datos o servidor de DCBOE se vio directamente comprometido en el incidente.

El DCBOE est� investigando la violaci�n con la ayuda de expertos en seguridad externos, la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional (DHS).

Los esfuerzos se centran en evaluar el alcance total de la violaci�n, identificar las vulnerabilidades explotadas durante el ataque e implementar medidas para salvaguardar los datos y sistemas de los votantes.

Datos robados a la venta

En su sitio web oscuro, RansomedVC afirma que la reciente violaci�n de seguridad provoc� el robo de m�s de 600.000 l�neas de datos de votantes de los Estados Unidos.

"Hemos penetrado con �xito en la Junta Electoral del Distrito de Columbia y hemos adquirido m�s de 600.000 l�neas de votantes estadounidenses", dice el actor de amenazas.

RansomedVC dice que los datos robados contienen informaci�n personal de los votantes de Washington DC, incluidos nombres, identificaciones de registro, identificaciones de votantes, n�meros parciales de Seguro Social, n�meros de licencia de conducir, fechas de nacimiento, n�meros de tel�fono, correos electr�nicos y m�s.

La informaci�n todav�a est� disponible para la venta en el sitio de filtraci�n de la web oscura del actor de amenazas, aunque el precio sigue sin revelarse.

Fuga de datos de RansomedVC DCBOE

A pesar de la afirmaci�n de RansomedVC sobre la violaci�n y su intento actual de vender los datos en su sitio de filtraci�n, una fuente an�nima mencion� el 3 de octubre que la base de datos DCBOE robada se puso a la venta por primera vez en los foros de pirater�a BreachForums y Sinister.ly por un usuario llamado pwncoder.

Vale la pena se�alar que ambas publicaciones se eliminaron desde entonces y RansomedVC es el �nico actor de amenazas que a�n vende los datos.

Tambi�n mencionaron que los datos se extrajeron de una base de datos MSSQL robada que conten�a los detalles de m�s de 600.000 votantes del Distrito de Columbia.

Fuga de pwncoder DCBOE

Las recientes afirmaciones hechas por RansomedVC de haber pirateado los servidores de Sony y robado m�s de 260 GB de archivos (con un archivo filtrado de 2 MB compartido como prueba) tambi�n fueron cuestionadas por otro actor de amenazas conocido como MajorNelson, quien public� un archivo de 2,4 GB de archivos en BreachForums, tambi�n supuestamente tomado de los sistemas de Sony.

Aunque los datos que compartieron parecen estar asociados con Sony, no se pudo confirmar de forma independiente la autenticidad de las afirmaciones hechas por cualquiera de las partes.

Fuente: bleepingcomputer.com