黑客有机会通过删除记录来妨碍投票
在星期一的美国网络安全监测监测器描述了在泄露的联邦调查局报告揭示了两次类似攻击后的另一个选民选举系统。
6月,匿名黑客在一个未命名的县偷走了行政登录凭据,这将让他们删除选民登记记录并防止公民铸造投票。
这些信息来自多状态信息共享和分析中心(MS-ISAC),其监督国家和地方政府的网络攻击,并与FBI共享信息。MS-ISAC由国土安全部提供支持。
[欲了解更多,看看选举:[神话和现实]据互联网安全中心副总裁Brian Calkin副总裁Brian Calkin(Brian Calkin)担任互联网安全副总裁,担任县选举官员,这是互联网安全部的副总裁。
在一次采访中,Calkin表示,网络钓鱼电子邮件包含一个恶意键盘记录器,阐述了官方的登录凭据。
这使得黑客行政特权来修改县中的选民登记记录。Calkin在星期一说,如果删除记录已被删除,受影响的公民将无法投票。幸运的是,检测到攻击,没有发现任何记录。
周一,亚利桑那州的州政府表示,由于攻击与发现的MS-ISAC类似,6月份,其投票制度已截止到6月份。
“县用户访问亚利桑那州全国权选民登记系统使用的凭证被恶意软件遭到损害,”亚利桑那州办事处秘书长的发言人Matt Roberts,在电子邮件中。“这种凭证被黑客泄露了。”
此外,周一,泄露的联邦公告显示,黑客最近瞄准了两个未命名的国家选举系统。FBI表示,其中一个黑客尝试涉及SQL注射漏洞,网站中的共同攻击点,并允许黑客窃取选民登记记录。
联邦调查局公告引用了从MS-ISAC中拉的数据,并警告选举官员在防范黑客尝试中。
Calkin表示,MS-ISAC已在最近有票类相关的网络攻击中检测到各种州,但他拒绝了这一点。
然而,他指出,FBI描述的SQL注射黑客可能并不严重。他说,在公众可以提供选民登记记录,所以他说,很少需要偷走它们。
“越多的部分是可能修改某人的选民记录或删除它们的潜力,”他说。
Calkin不能说国家选举数据库在网络攻击中的目标是多久。他也无法回忆起黑客如何在第三州渗透到选举数据库。
“我们每天都看到攻击,但它不一定反对选民注册信息,”他说。
侵入的报告是因为联邦调查局一直在调查黑客攻击政府群体。上个月的高调数据违反民主国家委员会的担忧担心黑客可能试图干扰美国总统大选。一些网络安全专家归咎于俄罗斯国家赞助黑客的攻击。
联邦调查局拒绝发表对其公报中提到的国家选举数据库的违规意见。
但是,除亚利桑那州外,伊利诺伊州还有另一个州,报告了最近的选举制度。国家选举委员会总裁Ken Menzel表示,在7月份检测到的数据违约者偷了20万人的选民登记记录。
他说,一些被盗的数据包括驾驶执照号码和选民的最后四位数字“社会安全号码。Menzel说,政治委员会可以由政治委员会购买的大部分被盗数据。