Record Future发表博文表示,“2016年12月1日,Recorded Future威胁情报技术发现EAC疑似遭遇黑客事件。进一步研究发现一名俄罗斯黑客(Recorded Future将其称之为Rasputin)劝说买家购买EAC数据库的访问凭证。”
EAC机构成立于2002年,美国投票法案,负责认证投票系统,并制定管理选举的最佳做法。
研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。
Recorded Future公布的截图证明,这名黑客访问了EAC的系统。
选举与软件提供测试报告(Rasputin提供的图片)
Rasputin声称已通过未打补丁的SQL注入(SQLi)漏洞入侵该系统。
EAC当局调查了这一事件,并终止访问漏洞应用程序。
EAC发布公告称,“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构合作调查潜在的数据泄露及其影响。”
EAC澄清称,该机构不负责管理选举。“EAC不负责维护选民数据库,也不制定表格或存储投票总数。”
这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。