Ataque cibernético em site eleitoral de DC expõe dados de eleitores a hackers

by


A fraude eleitoral é, infelizmente, uma realidade muito real. Parece estar mais desenfreado hoje do que nunca, e talvez isso se deva a incidentes como violações de dados. É uma espécie de oxímoro – reverter para sistemas digitais e sem papel tornou as nossas vidas muito mais convenientes, mas, por sua vez, também nos tornou vulneráveis ​​àqueles que conseguem abrir caminho através das nossas fortalezas digitais.

CLIQUE PARA RECEBER O NEWSLETTER CYBERGUY GRATUITO DE KURT COM ALERTAS DE SEGURANÇA, DICAS RÁPIDAS DE VÍDEO, AVALIAÇÕES TÉCNICAS E Instruções FÁCEIS PARA TORNÁ-LO MAIS INTELIGENTE

Como RansomedVC explorou o DataNet para atingir o Conselho Eleitoral de DC

A Junta Eleitoral do Distrito de Columbia (DCBOE) é a mais recente entidade que luta contra as consequências das informações dos eleitores comprometidas. Um grupo cibercriminoso conhecido como RansomedVC, especializado em extorsão de dados, teve como alvo o DCBOE.

RansomedVC não foi direto para o próprio sistema do DCBOE, evitando o que se poderia esperar ser uma porta de entrada fortemente protegida em termos de segurança cibernética. Em vez disso, o grupo tinha como alvo a DataNet, que não é o DCBOE em si, mas um fornecedor de alojamento responsável pela gestão da plataforma online e dos dados da autoridade eleitoral de Washington, DC.

Imagine o DataNet como uma espécie de armazém digital onde os dados do DCBOE são armazenados. Os invasores não invadiram o escritório do DCBOE, mas sim o armazém onde as informações do DCBOE estão armazenadas.

Embora nenhum banco de dados ou servidores internos do DCBOE tenham sido diretamente afetados, essa abordagem não apenas forneceu um caminho para os dados confidenciais, mas também trouxe à luz as vulnerabilidades às vezes negligenciadas que podem existir quando fornecedores terceirizados estão envolvidos no gerenciamento e armazenamento de dados.

OS PAIS SÃO INUNDADOS COM APLICATIVOS ESCOLARES EMOCIONANTES

Mulher votando.

Um ataque cibernético expôs os dados dos eleitores dos usuários a hackers. (CyberGuy. com)

MAIS: HACKER AFIRMA TER ROUBADO MILHÕES DE DADOS DE USUÁRIOS 23ANDME

RansomedVC reivindica 600.000 linhas de dados eleitorais dos EUA com prova de autenticidade

A RansomedVC afirma ter em mãos 600.000 linhas de dados eleitorais dos EUA, especificamente registros de eleitores de Washington, DC, como resultado da violação. Eles agora afirmam que estão vendendo essas informações roubadas na dark web, embora o preço exato permaneça um mistério.

Como prova de autenticidade, RansomedVC compartilhou um único registro contendo os dados pessoais de um eleitor de Washington, DC. Este conjunto de dados inclui o nome do indivíduo, ID de registro, título de eleitor, número parcial do Seguro Social (SSN), número da carteira de motorista, data de nascimento, número de telefone e e-mail. Embora alguns dados de registro eleitoral sejam públicos em Washington, DC, informações confidenciais, como detalhes de contato e SSNs, estão fora dos limites, de acordo com as autoridades eleitorais.

ÓCULOS META AI RAY-BAN DE ZUCKERBERG EVOLUEM PARA CAM DE TRANSMISSÃO AO VIVO

Grupo de ransomware se regozija com seus hacks e afirmações ousadas

RansomedVC parece estar aproveitando seu momento de destaque após este incidente cibernético. Este não é o primeiro rodeio deles no mundo dos hacks de alto perfil, e seu histórico inclui algumas afirmações ousadas, se não audaciosas.

Um exemplo notável de seu passado envolve uma alegada violação da Sony. RansomedVC afirmou ter penetrado nas defesas da Sony, levando mais de 260 GB de arquivos. Um modesto arquivo de 2MB foi divulgado como suposta prova de suas atividades. A veracidade desta afirmação permaneceu um tanto enigmática, sem verificações de terceiros capazes de afirmar completamente a autenticidade da sua declaração. A Sony investigou a situação, mas não confirmou ou negou publicamente a violação.

COMPRADORES DA AMAZON ‘SUBURIDOS’ PARA DEIXAR AVALIAÇÕES POSITIVAS

Pessoa segurando um laptop com as palavras "Você foi hackeado!" na tela.

RansomedVC está se divertindo com este incidente cibernético. (CyberGuy. com)

MAIS: SOFTWARE DE ATAQUE DE RANSOMWARE RUSSO ALVO APPLE MAC E MACBOOK

DCBOE e agências federais se esforçam para conter violação de dados

Na sequência da violação de dados, o DCBOE mobilizou-se rapidamente, lançando uma investigação intensiva. Eles não trabalharam sozinhos para descobrir o que aconteceu; eles conseguiram a ajuda do FBI e do Departamento de Segurança Interna. Juntos, eles iniciaram uma investigação grande e completa para compreender e administrar melhor a situação.

Quando o DCBOE tomou conhecimento da violação cibernética, imediatamente retirou seu site do ar, exibindo uma página de manutenção ao público. Não se tratava apenas de resolver problemas; foi um movimento estratégico para salvaguardar a investigação em curso e evitar que quaisquer dados adicionais fossem comprometidos.

Como se manter seguro

Manter-se seguro online, especialmente quando há hackers como o RansomedVC, pode ser um pouco complicado. O mundo digital às vezes pode ser como uma cidade grande, onde a maioria das pessoas é amigável, mas há algumas que podem tentar roubar o seu bolso. Agora, embora hacks como esse possam estar um pouco fora de nosso controle, existem maneiras de manter seus dados seguros e protegidos. Veja como:

  • Tenha um bom software antivírus em todos os seus dispositivos: A melhor maneira de se proteger contra violação de seus dados é ter proteção antivírus instalada em todos os seus dispositivos. Ter um bom software antivírus em execução ativa em seus dispositivos irá alertá-lo sobre qualquer malware em seu sistema, alertá-lo contra clicar em links maliciosos em e-mails de phishing e, em última análise, protegê-lo de ser hackeado. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2023 para seus dispositivos Windows, Mac, Android e iOS.
  • Use proteção contra roubo de identidade: As empresas de proteção contra roubo de identidade podem monitorar informações pessoais como título residencial, SSN, número de telefone e endereço de e-mail e alertá-lo se estiverem sendo vendidas na dark web, o que a RansomedVC afirma estar fazendo. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos. Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade.
  • Tenha senhas fortes e use autenticação de dois fatores: usar a mesma senha em várias plataformas sempre deixará você mais vulnerável, porque se uma conta for hackeada, todas elas serão hackeadas. E a autenticação de dois fatores é apenas uma proteção extra que impedirá que um hacker entre em suas contas. Certifique-se de usar um gerenciador de senhas para controlar todas as suas senhas.
  • Serviço gratuito para ficar protegido: Se você está preocupado com seus dados na dark web, acesse experian.com/darkweb. Eles oferecem uma varredura na dark web para verificar se suas informações estão na dark web. É oferecido uma vez gratuitamente, sem necessidade de informações de cartão de crédito. A varredura remonta a 2006 e pesquisa seu SSN, e-mail ou número de telefone em mais de 600.000 páginas da web. Se suas informações forem comprometidas, a Experian informará as próximas etapas que você deve seguir.
  • Use uma VPN: Considere usar uma VPN para se proteger contra hackers que espionam seu dispositivo também. As VPNs irão protegê-lo daqueles que desejam rastrear e identificar sua localização potencial e os sites que você visita. Veja minha análise especializada das melhores VPNs para navegar na web com privacidade em seus dispositivos Windows, Mac, Android e iOS.

COMO O WALMART ESTÁ USANDO IA PARA MUDAR PARA SEMPRE A FORMA DE COMPRAR

Botão de segurança na tela com um cursor pairando sobre ele.

Mantenha suas informações seguras com boas práticas de segurança. (CyberGuy. com)

MAIS: HACKERS ESTÃO TRAVANDO UMA BATALHA DIGITAL NO CONFLITO ISRAEL-HAMAS

Principais conclusões de Kurt

A experiência do DCBOE com hackers como o RansomedVC nos mostra como é importante estar seguro online para nossos sistemas de votação e individualmente como americanos. Os hackers estão ficando mais inteligentes, visando não apenas indivíduos, mas grandes organizações para obter dados valiosos.

Isso é preocupante, especialmente quando se trata de informações como nossas informações de votação. Precisamos ter certeza de que estamos fazendo todo o possível para nos proteger e ser o mais resilientes possível contra essas ameaças, como usar um bom software antivírus, ter cuidado com nossos dados pessoais e ter senhas muito fortes.

Como você aborda a manutenção de sua segurança digital e existem estratégias ou experiências específicas que você considera valiosas para proteger sua presença online? Deixe-nos saber escrevendo para Cyberguy.com/Contato.

Para obter mais dicas técnicas e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report indo para Cyberguy.com/Newsletter.

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Respostas às perguntas mais frequentes do CyberGuy:

Direitos autorais 2023 CyberGuy.com. Todos os direitos reservados.

Kurt “CyberGuy” Knutsson é um jornalista de tecnologia premiado que tem um profundo amor por tecnologia, equipamentos e gadgets que tornam a vida melhor com suas contribuições para a Fox News e FOX Business começando as manhãs no “FOX & Friends”. Tem uma pergunta técnica? Receba o boletim informativo CyberGuy de Kurt, compartilhe sua voz, uma ideia para uma história ou comente em CyberGuy.com.

Leave a Comment