近日，据外媒报道，哥伦比亚特区选举委员会 (DCBOE) 目前正在调查一起涉及未知数量选民记录的数据泄露事件，此前，RansomedVC 黑客组织声称其数据泄露。

DCBOE 作为哥伦比亚特区政府内的一个自治机构运作，负责监督选举、管理选票访问和处理选民登记流程。

对这些指控的调查显示，攻击者通过华盛顿特区选举机构的托管提供商 DataNet 的网络服务器访问了这些信息。 值得注意的是，此次泄露并未涉及 DCBOE 服务器和内部系统的直接危害。

该机构表示：“10 月 5 日，DCBOE 意识到涉及华盛顿特区选民记录的网络安全事件。虽然该事件仍在调查中，但 DCBOE 的内部数据库和服务器并未受到损害。”

DCBOE 与 MS-ISAC 的计算机事件响应团队 (CIRT) 密切合作，在确定其为违规来源后，关闭了其网站，并用维护页面取而代之，以控制情况。

自事件发现以来，选举委员会与数据安全专家、联邦调查局（FBI）和国土安全部（DHS）合作，对其内部系统进行了全面的安全评估。此外，DCBOE 还对其数据库、服务器和 IT 网络发起了漏洞扫描，以识别可能促使攻击者访问被盗信息的潜在安全问题。

​被盗数据在暗网上出售

RansomedVC 黑客组织声称，超过 600,000 行美国选民数据被盗，其中包括华盛顿特区选民的记录。 “我们已经成功突破了哥伦比亚特区选举委员会的控制，并获得了超过 60 万条美国选民的信息。”目前，被盗信息正在威胁行为者的暗网泄露网站上出售，但具体价格尚未披露。

为了验证数据的真实性，RansomedVC 提供了一条记录，其中包含据称是华盛顿特区选民的个人详细信息。 该数据集包括个人姓名、登记 ID、选民 ID、部分社会安全号码、驾照号码、出生日期、电话号码、电子邮件等。

“应该指出的是，在哥伦比亚特区，一些选民登记数据——例如选民姓名、地址、投票记录和党派关系——是公开信息，除非根据哥伦比亚特区的规则和条例予以保密。 ”华盛顿选举当局在声明中表示。

但是，选举当局不提供对选民联系信息和社会安全号码等机密信息的访问权限。

RansomedVC 告诉 DataBreaches.net（该网站周四首次报告了数据泄露事件），被盗的选民记录将被出售给单一买家。

​以有争议的主张而闻名

虽然 RansomedVC 声称发生了泄露事件，并且正在其泄露网站上出售数据，但一位匿名消息人士 10 月 3 日告诉 BleepingComputer，DCBOE 被盗的数据库首先是由一位名为 pwncoder 的用户在 BreachForums 和 Sinister.ly 黑客论坛上出售的。这些帖子已被删除）。

BleepingComputer 获悉，这些数据是从被盗的 MSSQL 数据库中转储出来的，其中包含超过 600,000 名 DC 选民的信息。

RansomedVC 最近声称 入侵了索尼的系统 并窃取了超过 260GB 的文件（以 2MB 的泄露档案作为证据），但遭到另一位名为 MajorNelson 的威胁行为者的质疑。

后者在 BreachForums 上发布了 2.4 GB 的文件存档，据称取自索尼的系统。

虽然这些攻击者共享的数据似乎与索尼有关，但 BleepingComputer 无法独立验证任何一方声明的真实性。