Χάκερς στοχοποίησαν την Ομοσπονδιακή Εκλογική Επιτροπή (FEC), αναγκάζοντας την υπηρεσία να κινηθεί γρήγορα για να ανανεώσει τον ιστότοπό της και να ξεκινήσει ένα «threat hunt» λίγες εβδομάδες πριν από τις εκλογές του 2024.
Η Secrets έμαθε αυτή την εβδομάδα ότι το Υπουργείο Εσωτερικής Ασφάλειας ενημέρωσε τους αξιωματούχους της FEC τον Απρίλιο για την ανακάλυψη στοιχείων που υποδεικνύουν ότι άγνωστες πηγές προσπαθούσαν να πουλήσουν δεδομένα της FEC που είχαν αποκτηθεί μέσω του διαδικτυακού της συστήματος.
Διαβάστε επίσης: Η ρώσικη hacking συμμορία Gamaredon παραμένει ενεργή στην Ουκρανία
Τα θετικά νέα για την FEC είναι ότι οι πληροφορίες που διακινούνταν φαίνεται ότι ήταν «δημόσιες», όπως οι αναφορές από εκστρατείες σχετικά με τους δωρητές και τα έγγραφα αποφάσεων της FEC. Ωστόσο, τα κακά νέα είναι ότι ο χάκερ παραμένει άγνωστος. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι αξιωματούχοι δεν μπορούν να προσδιορίσουν αν υπήρξε πραγματική εισβολή, και αν ναι, πόσο εκτενής ήταν.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Πριν από περίπου δέκα χρόνια, κατά τη διάρκεια ενός κυβερνητικού τερματισμού λειτουργίας που προκλήθηκε από τον προϋπολογισμό, αξιωματούχοι ανέφεραν ότι χάκερ από την Κίνα είχαν πλήξει το σύστημα της FEC.
Το νέο αυτό ρεπορτάζ έρχεται μόλις λίγες εβδομάδες μετά την ανακοίνωση αξιωματούχων ότι η ιστοσελίδα του πρώην προέδρου Donald Trump παραβιάστηκε από το Ιράν, με τις πληροφορίες από το σύστημα να διαρρέουν στα μέσα ενημέρωσης και σε άλλες πηγές.
Το FBI έχει προειδοποιήσει ότι οι επιθέσεις πολιτικού hacking είναι βέβαιο ότι θα συμβούν πριν από τις εκλογές και θα μπορούσαν να παρεμποδίσουν τη διαδικασία.
Δείτε σχετικά: Πολλοί Ιρανοί κατηγορούνται για τη hacking επίθεση της προεκλογικής εκστρατείας του Donald Trump
Σε σημείωμα που εστάλη αυτή την εβδομάδα, ο διευθυντής προσωπικού της FEC, Alec Palmer, ενημέρωσε τις δύο επιτροπές του Κογκρέσου που επιβλέπουν την υπηρεσία σχετικά με την παραβίαση ή τη δυνητική εισβολή, η οποία οδήγησε στη μετάβαση σε ένα νέο εσωτερικό σύστημα που έχει ενισχύσει την ασφάλεια.
«Η FEC συνεχίζει να συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) καθώς και με το Υπουργείο Εσωτερικής Ασφάλειας (DHS) για να διερευνήσει πιθανές παραβιάσεις των παλαιών συστημάτων νομικής αναζήτησης», ανέφερε ο Alec Palmer σε υπόμνημα που εστάλη χθες στις Επιτροπές Κανόνων της Γερουσίας και Διοίκησης της Βουλής.
Επιπλέον, ο Alec Palmer ανακοίνωσε ότι η υπηρεσία έχει ξεκινήσει μια έρευνα στο νέο σύστημα για την ανίχνευση απειλών. «Η FEC έχει ζητήσει από την CISA να διεξαγάγει ένα «Threat Hunt», το οποίο είναι σε εξέλιξη. Οι ομάδες της FEC συνεργάζονται στενά με την CISA και είναι έτοιμες να αντιδράσουν εάν εντοπιστούν οποιοιδήποτε δείκτες συμβιβασμού», πρόσθεσε.
Άτομο που είναι ενημερωμένο σχετικά με την έρευνα δήλωσε στο Secrets: «Υπήρξε μια δυνητική παραβίαση και ένας σημαντικός αριθμός απόπειρες εκμετάλλευσης, αλλά οι εκτιμήσεις σχετικά με το αν υπήρξε πραγματικός συμβιβασμός παραμένουν ασαφείς. Συνεχίζουμε να εργαζόμαστε πάνω σε αυτό το ζήτημα».
Διαβάστε ακόμη: Χάκερς κρύβουν Malware σε πλαστά «διαγραμμένα αρχεία Diddy»
Ο Επίτροπος της FEC, James E. “Trey” Trainor III, τόνισε: «Σχετικά με το «Threat Hunt», είναι κρίσιμο να κατανοήσουμε πώς συνέβη η παραβίαση για να προλάβουμε μελλοντικές και πιο σοβαρές παραβιάσεις. Αυτή η διαδικασία είναι σε εξέλιξη και αποτελεί μια συνεχόμενη προσπάθεια επαγρύπνησης».
Πηγή: washingtonexaminer