日前，哥倫比亞特區選舉委員會（DCBOE） 正在調查一起數據泄漏事件。一個名為 RansomedVC 的威脅行為者稱通過系統漏洞入侵了選民系統并獲取了大量選民信息。

DCBOE 是哥倫比亞特區政府內的一個自治機構，負責監督選舉、管理選票訪問和處理選民登記流程。

但據調查顯示，攻擊者是通過入侵華盛頓特區選舉機構的托管服務提供商 DataNet 的網絡服務器獲取到的選民信息，而并非華盛頓特區選舉委員會的服務器和內部系統。

10月5日，華盛頓特區選舉委員會獲悉了此次華盛頓特區選民記錄的網絡安全事件。該機構表示：雖然事件仍在調查中，但 DCBOE 的內部數據庫和服務器并未受到損害。

在與 MS-ISAC 的計算機事件響應小組 (CIRT) 密切合作下，DCBOE 在確定其網站是漏洞源頭后，立即關閉了網站，以維護頁面控制局勢。

DCBOE 網站維護信息 ，圖源：BleepingComputer

自發現該事件以來，選舉委員會與數據安全專家、聯邦調查局 (FBI) 和國土安全部 (DHS) 合作，對其內部系統進行了全面的安全評估。

此外，DCBOE 還對其數據庫、服務器和 IT 網絡進行了漏洞掃描，以確定具體存在哪些潛在安全問題。

被盜數據在暗網上出售

RansomedVC 聲稱，他們還表示已經成功入侵了哥倫比亞特區選舉委員會，并獲取了超過 60 萬條美國選民信息，其中就包括哥倫比亞特區選民的記錄。這些被竊取的信息目前正在威脅者的暗網泄漏網站上出售，但具體價格尚未公布。

為了證明其所盜數據的真實性，RansomedVC 提供了一條記錄，其中包含其聲稱的華盛頓特區選民的個人信息。該數據集包括個人姓名、登記 ID、選民 ID、部分社會安全號碼、駕照號碼、出生日期、電話號碼、電子郵件等。

RansomedVC DCBOE 數據泄露，圖源：BleepingComputer

華盛頓州選舉當局在聲明中指出，在哥倫比亞特區，一些選民登記數據，如選民姓名、地址、投票記錄和黨派歸屬，都是公開信息，除非根據哥倫比亞特區的法規和條例將其保密。

但是，選舉當局不提供諸如選民聯系信息和 SSN 等機密信息的訪問權限。

RansomedVC 曾在上周四（10月5日）透露，被盜的選民記錄將出售給一個買家。

RansomedVC 多次深陷爭議之中

盡管 RansomedVC 威脅組織目前正在他們的泄漏網站上出售選民數據，但一位匿名人士曾在 10 月 3 日表示，DCBOE 被盜的數據庫最初是由一位名為 pwncoder 的用戶在 BreachForums 和 Sinister.ly 黑客論壇上出售的，但這些帖子后來被刪除了。

據悉，這些數據是從一個被盜的 MSSQL 數據庫中傾倒出來的，其中包含超過 60 萬名華盛頓特區選民的信息。

pwncoder DCBOE 泄露 ，圖源：BleepingComputer

不僅如此，RansomedVC 近日還曾聲稱入侵了索尼系統并竊取了超過 260GB 的文件，其中有 2MB 的泄露檔案作為證據。但有另一位自稱 MajorNelson 的威脅行為者對此提出了質疑，并在BreachForums 上發布了 2.4GB 的文件檔案，也表示是從索尼系統中竊取的。

雖然這些攻擊者分享的數據的確看起來與索尼有關，但關于雙方說法的真實性，目前仍無從考證。