一个俄罗斯黑客来讲已经发现销售被盗的登录凭据美国的机构,测试和认证投票设备,根据安全公司。
黑客正在试图出售超过100属于美国选举协助委员会(EAC)涉嫌泄露的登录凭据,安全公司未来记录在周四表示博客文章。该公司表示,它发现了关于违反网上喋喋不休于12月1日。
有些凭据包括最高管理权限。通过这些访问,入侵者能偷来自佣金,该黑客声称已做了敏感信息,录制的未来说。
据记录未来获得的截图,黑客必须获得有关选举系统和软件测试的详细信息。
选管会表示,已终止访问受影响的应用程序,并与联邦执法工作,确定犯罪活动的来源。
选管会成立于2002年。除了认证投票系统,它的发展对选举管理的最佳实践。
在一个声明,欧盟委员会表示,它知道一个“潜在的入侵”涉及面向网络的应用EAC的。
可能违反涉及指控的几个星期,俄罗斯政府试图后影响经过几个高调的黑客上个月的美国大选。
该委员会不会直接管理的美国大选。它们是由州和地方管辖区进行。
“选管会不维护选民数据库。选管会不制表或存储的投票总数,”委员会说。
记录未来还表示,确定的黑客似乎没有任何外国政府赞助。该安全公司的博客文章并没有举出任何证据表明黑客已经导致投票篡改选举。
拉断破坏,黑客利用未打补丁的SQL注入漏洞,在网站上找到一个常见的攻击点。黑客还可能会试图将其出售的详细信息有关此漏洞给经纪人的工作代表中东的政府,记录未来说。
“这并不少见,这种类型的漏洞导致更广泛的系统级访问,然而,在这种情况下,选管会妥协的严重程度仍然不明,”记录未来说。
被盗的登录凭据可能也让黑客修改或委托的面向网络的应用程序的恶意软件工厂,该公司表示。
目前还不清楚该漏洞多久仍然没有打补丁的,所以它的其他可能的不良行为者可能利用它,录制的未来说。