Noll
Den röstande information för cirka 35 miljoner US-medborgare som trampade på en populär hacking forum, två threat intelligence företag har upptäckt.
“Att vår kunskap detta är den första hänvisningen till de kriminella underground aktörer som säljer eller distribuerar listor av 2018 registreringen av väljare data”, sade forskare från Anomali Labs och Intel471, de två företag som såg forum ad.
De två företag säger att de har granskat ett urval av de poster databas och bestämda uppgifter för att vara giltigt med en “hög grad av förtroende.”
Forskare säger att de data som innehåller uppgifter såsom fullständigt namn, telefonnummer, fysiska adresser, rösta historia, och andra att rösta-relaterad information. Det är värt att notera att vissa stater anser att detta data allmänna och erbjuda det ladda ner gratis, men inte alla stater har denna politik.
Den förmodade data kommer från 19 delstater. Listan och prissättning, som annonseras av hacker sig själv, är som följer nedan:
Montana – 1000$Louisiana – 5000 Sek (3 Miljoner Väljare)Iowa – 1100 Sek Utah – 1100 Sek Oregon – 500$South Carolina – 2500$Wisconsin – 12500 Sek (6 Miljoner Väljare)Kansas – 200$Georgien – 250 Sek New Mexico – 4000$Minnesota – 150$Wyoming – 500$Kentucky – 2000$Idaho – 1000$Tennessee – 2500$South Dakota – 2500$Mississippi – 1100 Sek West Virginia – 500$Texas – 1300 Sek (14 Miljoner Väljare)
Säljaren visade väljare poster räknas endast tre av de databaser –Louisiana (3 miljoner), Wisconsin (6 miljoner euro), och Texas (14 miljoner)– totalt 23 miljoner poster. Han ber för $42,200 för alla 19 databaser.
“Vi uppskattar att hela innehållet i överträdelser kan överskrida 35 miljoner album,” sade Anomali Labs forskare.
Användare kommentera på forum föreslog detta kan vara uppgifter som läckte ut i Robocent händelsen i juni, men den person som säljer väljare data hävdade att “data uppdateras varje måndag varje vecka”, vilket tyder på att han fortfarande har åtkomst till den infekterade servrar eller ett sätt att få dessa uppdateringar via andra medel.
“Vissa stater kräver säljaren att personligen resa till platser i tillstånd att ta emot uppdaterade väljare information. Detta tyder på brott är inte nödvändigtvis en teknisk kompromiss utan snarare en omfattande verksamhet med samarbete inom val organisationer,” Anomali Labs team påpekade.
Annonsen säljer 2018-uppdaterad väljare poster är en av de hacking forum mest populära ämnen. Anomali Labs säger att inom timmar av annonsen kommer online på oktober 5, det var en crowdfunding-kampanj igång.
Flera användare forum sammanslagna medel tillsammans för att köpa en eller flera databaser del av detta stora utbud och dela dem med resten av forumet är registrerad användare.
“Vid tiden för denna rapport, den första av 19 finns väljare databaser, Kansas, har förvärvats och publicerade,” Anomali Labb sa. “En andra crowdfunding-projekt, som röstats fram av forum för medlemmar att välja nästa staten, är nära 20,7% av sitt finansieringsmål. Oregon leder för närvarande röstar för den andra staten för att bli publicerade.”
Anomali Labs
I en intervju med ZDNet, Anomali Labs leda forskare Roberto Sanchez berättade myndigheterna har fått kännedom om forumet tråden.
“Vår aktörer som sysslar med hot skådespelare ‘Ladda ner’ den ursprungliga leverantören av väljare databas tråd, för att bedöma deras trovärdighet,” sade Sanchez ZDNet.
“Vi tror att detta är ett alias för forum administratören som heter “Allsmäktig”, som bygger på gemensam e-postadress mellan Nedladdning och Allsmäktig.”
Dessutom, Allsmäktig har en historia av att dela väljare databaser på hans forum. Innan den nya tråden reklam väljare poster från 19 stater, som han delade också väljare poster på hans forum från fem andra AMERIKANSKA delstater:
Washington 2018 Väljare DatabasePennsylvania 2018 Väljare DatabaseNorth Carolina 2018 Väljare DatabaseFlorida 2018 Väljare DatabaseConnecticut 2018 Väljare DatabaseOhio 2018 Väljare Databas
RELATERADE TÄCKNING:
JUSTITIEDEPARTEMENTET, förklarar den senaste tidens våg av cyber-spionage-relaterade åtalGoogle våld kan G Suite varningar för regeringen-stödda angreppDHS medveten om pågående APT-attacker på cloud service providersTwitter förbud mot distribution av hackat material framför OSS kongressvaletMicrosofts ansträngningar för en Digital genèvekonventionen få igångBRITTISKA Konservativa Partiet konferens app läcker MPs personuppgifterAMERIKANSKA regeringen rullar ut 2-step verification för .gov domän ägareGoogle testat denna säkerhet app med aktivister i Venezuela. Nu kan du använda det för CNETatt Apple berättar Kongress är det aldrig var hackad av Kinesisk spion marker CNETNordkorea är sannolikt emissionsgarantier it-angrepp genom gruvdrift Monero TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0