俄罗斯黑客销售美国选举援助委员会网站的权限和数据

Record Future发表博文表示,“2016年12月1日,Recorded Future威胁情报技术发现EAC疑似遭遇黑客事件。进一步研究发现一名俄罗斯黑客(Recorded Future将其称之为Rasputin)劝说买家购买EAC数据库的访问凭证。”

 

EAC机构成立于2002年,美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。

 

研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。

Recorded Future公布的截图证明,这名黑客访问了EAC的系统。

选举与软件提供测试报告(Rasputin提供的图片)

Rasputin声称已通过未打补丁的SQL注入(SQLi)漏洞入侵该系统。

EAC当局调查了这一事件,并终止访问漏洞应用程序。

EAC发布公告称,“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构合作调查潜在的数据泄露及其影响。”

EAC澄清称,该机构不负责管理选举。“EAC不负责维护选民数据库,也不制定表格或存储投票总数。”

这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。

上一篇:FBI、CIA指责俄罗斯为美国大选幕后黑手

下一篇:齐聚一堂:共话网络安全人才培养新模式 ——网络安全产学研一体化人才培养模式研讨会