- Der Datenverstoß wurde Anfang des Monats von einer bekannten Hackergruppe verübt
- Wählerinformationen, wie zum Beispiel Führerscheine, befinden sich jetzt im Darknet
- Das FBI und die Heimatschutzbehörde unterstützen die Ermittlungen
- LESEN SIE MEHR: Details 40 MILLIONEN Wähler werden durch einen Cyberangriff entlarvt
Einer Wählerregistrierungsbehörde wurden Sozialversicherungsnummern, Führerscheine und andere persönliche Daten Tausender Amerikaner gestohlen.
Das District of Columbia Board of Elections (DCBOE) gab bekannt, dass in diesem Monat durch einen Datenverstoß auf seine vollständigen Wählerlistensysteme zugegriffen wurde, wodurch Hacker bestimmte Personen identifizieren konnten.
Eine Hackergruppe namens RansomVC hat auf 600.000 Datenzeilen zugegriffen, darunter Wählerdaten in DC, und verkauft die Daten nun im Darknet.
DCBOE erklärte, es arbeite mit Partnern der Bundesregierung wie dem Heimatschutzministerium und dem Federal Bureau of Investigation (FBI) zusammen, um das Problem zu lösen – und hat nicht verraten, wie schwerwiegend der Hack sein könnte.
Einer Wählerregistrierungsbehörde wurden Sozialversicherungsnummern, Führerscheine und andere persönliche Daten Tausender Amerikaner gestohlen. Der Wahlvorstand des District of Columbia gab bekannt, dass in diesem Monat aufgrund einer Datenpanne auf seine vollständigen Wählerlistensysteme zugegriffen wurde
Der Datenverstoß ereignete sich am 5. Oktober, bei dem RansomVC auf den Webserver von DataNet, dem Hosting-Anbieter, zugegriffen hatte, teilte DCBOE in einer Pressemitteilung vom 6. Oktober mit.
DCBOE teilte außerdem mit, dass die gestohlenen Daten von Wählern stammten, die vom 9. August 2019 bis zum 25. Januar 2022 an seinem Canvas-Prozess teilgenommen hatten.
Die Agentur behauptet jedoch, dass weniger als 4.000 Wähler betroffen waren.
Während ein Großteil der Informationen, wie Adresse und politische Zugehörigkeit, öffentlich zugänglich sind, wurde teilweise auf Sozialversicherungsnummern und Führerscheine zugegriffen – genug Informationen, damit Hacker individuelle Identitäten zusammensetzen können.
„Nach der internen Überprüfung wird DCBOE mitteilen, auf welche genauen Wählerinformationen zugegriffen wurde, und die betroffenen Personen kontaktieren“, heißt es in einer Erklärung des Vorstands.
Roger Grimes, Evangelist für datengesteuerte Verteidigung bei KnowBe4, äußerte sich zum Potenzial solcher Verstöße, die weitere kriminelle Aktivitäten ermöglichen könnten.
Eine Hackergruppe namens RansomVC hat auf 600.000 Datenzeilen zugegriffen, darunter Wählerdaten in DC, und verkauft die Daten nun im Dark Web. Die Behörde hat ihre Website bis auf Weiteres geschlossen, teilte jedoch mit, dass Einwohner von DC sich sicher zum Wählen registrieren können
„Wie immer veranlassen solche Vorfälle von Datenschutzverletzungen böswillige Akteure dazu, spezifischere Spear-Phishing-E-Mails zu erstellen, bei denen potenzielle Opfer von einem Absender kontaktiert werden, der vorgibt, ein legitimer Kontakt zu sein“, sagte Grimes.
„Durch die Einbeziehung gestohlener Daten kann der Angreifer legitimer erscheinen, als wenn er die gestohlenen Daten nicht hätte.“
„Und Spear-Phishing-E-Mails gefährden potenzielle Opfer weitaus eher als allgemeine Phishing-E-Mails ohne private Angaben zum Opfer.“
DCBOE sagte, es plane, in Kürze alle registrierten Wähler zu kontaktieren und für die nächsten Schritte mit dem Cybersicherheitsberatungsunternehmen Mandiant zusammenzuarbeiten.
Die Agentur hat ihre Website bis auf Weiteres geschlossen, teilte jedoch mit, dass dies bei Bewohnern von DC der Fall sei Sichere Registrierung zur Stimmabgabe.