Fidye yazılım çeteleri, bir yandan kolluk kuvvetleri tarafından birer birer çökertilirken, bir yandan da kişisel veri hırsızlıklarına hız kesmeden devam ediyor. ABD’de başkent Washington DC Seçim Kurulu (DCBOE), bir veri ihlali tespit etiklerini açıkladı. Kurum izinsiz girişten ilk olarak 5 Ekim’de, RansomVC adlı bir suç çetesinin, kurumun web sitesi barındırma sağlayıcısı DataNet Systems’a ait bir sunucuya girdiğini ve DC seçmen kayıtları da dahil olmak üzere 600.000 ABD seçmen verisine eriştiğini iddia etmesiyle haberdar oldu. DCBOE’ye göre, kendi dahili veri tabanları veya sunucularından hiçbirine erişilmedi, ancak seçmen kütüğü ve kişisel bilgiler DataNet’in sunucularında bulunuyordu.
Seçim kurulu, web sitesinde yayınlanan bir güncellemede izinsiz girişin şimdi başlangıçta düşündüğünden daha kötü göründüğünü söyledi. DataNet Systems ile yapılan günlük kontrol görüşmesi sırasında DCBOE, ilk saldırıdan 15 gün sonra ele geçirilen sunucunun “DCBOE’nin seçmen listesinin bir kopyasını içerdiğini” öğrendi. Kurum “DataNet Systems, kötü niyetli kişilerin kısmi sosyal güvenlik numaraları, ehliyet numaraları, doğum tarihleri ve telefon numaraları ve e-posta adresleri gibi iletişim bilgileri dahil olmak üzere kişisel tanımlanabilir bilgileri (PII) içeren seçmen listesinin tamamına erişmiş olabileceğini doğruladı” diyor.
Servis sağlayıcının olayın “gerçekleşip gerçekleşmediğini veya ne zaman gerçekleştiğini” ya da “varsa kaç seçmen kaydına erişildiğini” kesin olarak söyleyemediği belirtildi. Seçim ajansı şimdi tüm kayıtlı seçmenlerle temasa geçeceğini ve ayrıca olay müdahalesine yardımcı olması için siber tehdit istihbarat çözümleri sunan Mandiant ile anlaştıklarını söylüyor. Açıklamada “Bu aktif ve açık bir soruşturma olmaya devam ediyor. DCBOE tüm bulgular netleştiğinde bir duyuru yayınlayacaktır,” denilmekte. DCBOE ayrıca ihlali araştırmak için FBI, Çok Eyaletli Bilgi Paylaşım ve Analiz Merkezi, ABD İç Güvenlik Bakanlığı ve Baş Teknoloji Sorumlusu Ofisi dahil olmak üzere kolluk kuvvetleri ve federal hükümet kurumlarıyla birlikte çalışıyor.
Ekim ayı başında olayın öğrenilmesi üzerine seçim kurumu web sitesini kapattı ve veri tabanı, sunucu ve BT ağlarını güvenlik açıklarına karşı taramaya başladı. RansomVC, diğer adıyla Ransomed.vc, Eylül ayında ortaya çıkan ve Sony ile Japon cep telefonu operatörü NTT Docomo’nun sunucularına sızdıklarını iddia eden yeni bir fidye yazılım ekibi.
