セキュリティ会社によると、ロシア語を話すハッカーが、投票機器の試験と認証を行う米国機関の盗んだログイン認証情報を販売していたことが発覚した。
セキュリティ企業レコード・フューチャーは木曜日のブログ投稿で、ハッカーが米国選挙支援委員会(EAC)のログイン認証情報100件以上を盗み出し、売却しようとしていたと明らかにした。同社は12月1日にこの侵害に関するオンライン上の噂を発見したという。
これらの認証情報には最高レベルの管理者権限が含まれていた。侵入者はそのような権限があれば、委員会から機密情報を盗むことが可能であり、ハッカーは実際にそうしたと主張しているとRecorded Futureは述べている。
Recorded Futureが入手したスクリーンショットによると、ハッカーは選挙システムやソフトウェアのテストに関する詳細情報にアクセスしていた。
EACは、影響を受けたアプリケーションへのアクセスを停止し、連邦法執行機関と協力して犯罪行為の原因を特定していると述べた。
EAC は 2002 年に設立されました。投票システムの認証に加え、選挙管理のベスト プラクティスの開発も行っています。
声明の中で、委員会はウェブ対応のEACアプリケーションに関わる「潜在的な侵入」を認識していると述べた。
この情報漏洩の可能性は、ロシア政府が複数の大規模なハッキングを通じて先月の米国選挙に影響を及ぼそうとしたとの数週間にわたる疑惑を受けて起きた。
委員会は米国の選挙を直接管理するものではなく、州および地方自治体によって運営されています。
「EACは有権者データベースを管理していません。投票総数を集計したり保存したりもしていません」と委員会は述べた。
記録された未来 委員会のアプリケーションに関するシステム ステータス レポート ページ。
レコード・フューチャーはまた、同社が特定したハッカーはいかなる外国政府からも支援を受けていないようだと述べた。同社のブログ投稿には、ハッキングが選挙の投票改ざんにつながったという証拠は示されていない。
ハッカーは、この侵入を実行するために、ウェブサイトでよく見られる攻撃ポイントである、パッチ未適用のSQLインジェクション脆弱性を悪用しました。Recorded Futureによると、ハッカーはこの脆弱性に関する情報を中東政府のために働くブローカーに売却しようとした可能性もあるとのことです。
「この種の脆弱性がより広範なシステムレベルのアクセスにつながることは珍しくありませんが、今回のケースではEAC侵害の全容は依然として不明です」とRecorded Futureは述べた。
同社によれば、盗まれたログイン認証情報により、ハッカーが委員会のウェブアプリケーションを改変したりマルウェアを仕掛けたりすることもできた可能性があるという。
この脆弱性がどれくらいの期間修正されずに残っていたかは不明であるため、他の悪意のある人物がこれを悪用した可能性もあると Recorded Future は述べている。
