Foto: AP
Eine weit verbreitete hacking-versuchen auf die wichtigsten Wähler-Datei des Democratic National Party stellt sich heraus, wurde ein Sicherheits-test, der DNC sagt.
Der test genehmigt worden waren, sind von der Michigan Democratic Party (MDP) und wurde durchgeführt, mit der Hilfe von außerhalb security-Mitarbeiter, nach MDP, Vorsitzender Brandon Dillon.
“Wir haben erhöhte Schritte zu bestärken, unsere cybersecurity—vor allem als der Trumpf-Administration weigert sich, nach unten zu knacken auf ausländische Einmischung in unseren Wahlen,” sagte Dillon. “In einer fülle von Vorsicht, unsere digitalen Partner tests durchführten, folgte eine umfassende Ausbildung. Trotz unserer Fehltritt-und die Alarme wurden deaktiviert, es ist wichtig, dass alle security Systeme in place.”
“Cybersecurity-Experten Stimmen zu diese Art von Tests ist entscheidend für den Schutz einer Organisation, die Infrastruktur, und wir arbeiten weiterhin mit unseren Partnern, einschließlich der DNC, zum Schutz unserer Systeme und unserer Demokratie”, sagte er.
Ein Sprecher der MDP abgelehnt, um zu bestätigen, den Namen des externen Unternehmen beauftragt, um den test durchführen, die gerührt panic at the Democratic National Headquarters und aufgefordert, einen Aufruf an das FBI, unter Berufung auf eine Frage der internen cybersecurity.
Allerdings DigiDems, eine Kalifornien-basierte politische Agentur, die im Auftrag der 2018 Demokratischen Kandidaten, bestätigt Gizmodo, dass es lief der test auf der Michigan state party ‘ s Namen.
“DigiDems arbeitet mit Kampagnen zu mieten-tech-Mitarbeitern, die, neben der Verwendung von tech-tools, um die Kandidaten gewählt, die helfen, Schulen Ihre Kolleginnen und Kollegen auf die notwendigen Sicherheitsmaßnahmen, um diese Kampagnen sicher”, sagte Alicia Rockmore, DigiDem ist co-executive director. “Als Teil der Ausbildung, wir liefen tests an der Michigan state party-Kampagne, die internen Sicherheitsmaßnahmen, die ein externer alarm ausgelöst.”
Hinzugefügt Rockmore: “Trotz unserer Fehltritt-und die Alarme wurden deaktiviert, es ist wichtig, dass alle Sicherheitssysteme funktioniert. Schutz-Kampagnen hat sich nie mehr notwendig. Wir arbeiten weiterhin mit Kampagnen, und eng mit der DNC, in Ausschüssen und den Vertragsstaaten, einrichten und testen diese Abwehr.”
Die gefälschte Website erstellt von DigiDems wurde berichten zufolge eine exakte Kopie der login-Seite für VoteBuilder, die Plattform von Demokratischen Kandidaten zu verfolgen, potentielle Wähler und Durchführung Bereich Organisation von Aktivitäten. Denn die Plattform ist tatsächlich im Besitz NGP VAN, einem privaten Unternehmen, Verwendung von name und logo in einer nicht autorisierten phishing-test kann Anlass zu rechtlichen Bedenken.
DNC Chief Security Officer Bob Lord, Umgekehrt natürlich am späten Mittwoch Abend, sagen die Demokraten glauben nun den angeblichen Angriff war ein “simulierter phishing-test auf VoteBuilder,” die war nicht berechtigt, die von der DNC.
Allerdings simuliert phishing-Angriffe sind vielleicht nicht die schlechteste Idee für die Demokraten, deren Netzwerk infiltriert war vor mehr als zwei Jahren durch russische Hacker, was zu der Veröffentlichung von tausenden internen E—Mails-und potenziell kostet Sie das Weiße Haus. Mindestens ein Kreml-gezielter Angriff war angeblich erfolgreich, weil es den Hackern gelungen, phish Sie die Anmeldeinformationen ein Mitarbeiter der Demokratischen Congressional Campaign Committee.
In diesem Fall, jedoch, die gefälschte login-Seite wurde erkannt von einem externen Unternehmen, offenbar, bevor es verwendet werden könnte, um zu testen jemand. Die in Kalifornien ansässige Sicherheitsfirma Lookout sagte Gizmodo am Mittwoch, dass seine phishing-AI entdeckt, die Seite, sobald es live ging. Das Unternehmen dann alarmiert, DigitalOcean, der cloud-service-provider hosting der fake-Seite.
Während dieser Vorfall möglicherweise nicht bösartigen, kam es nur wenige Tage, nachdem Microsoft weitergegeben, es hatte beschlagnahmt Kontrolle der sechs internet-domains, von denen zwei nachgeahmt große konservative Gruppen, die dem Unternehmen zugeschrieben Stronium, die russische Hacker-Gruppe US-Geheimdienste behauptet, ist verantwortlich für die 2016 DNC Angriff.
Früher in diesem Monat, der nation top nationalen Sicherheit der Beamten gewarnt, dass das US Cyber Command und verschiedene Geheimdienste verfolgen eine Breite Palette von außen-cyber-Gegnern, die versuchen zu untergraben, die 2018 midterm-Wahlen.
“Unsere Aufgabe hier und heute ist es einfach zu sagen, das amerikanische Volk erkennen wir die Bedrohung ist real, es ist Fort,” sagte der Direktor der National Intelligence, Dan Coats. “Und wir tun alles was wir können, um eine legitime Wahl, die das amerikanische Volk kann haben das Vertrauen in.”
Update, 11:40: Hinzugefügt Bestätigung von der Michigan-Demokratischen Partei.
Dies ist eine Entwicklung Geschichte.