Foto: AP
Et meget omtalt forsøg på hacking på de vigtigste vælgere fil af den Demokratiske Nationale Parti, der viser sig at have været en sikkerhedstest, DNC siger.
Testen var blevet godkendt af Michigan Demokratiske Parti (MDP) og blev gennemført med hjælp af uden sikkerhed personale, i henhold til MDP Formand Brandon Dillon.
“Vi har taget øget skridt til at befæste vores cybersecurity—især da Trump Administration nægter at slå ned på udenlandsk indblanding i vores valg,” Dillon sagde. “I en overflod af forsigtighed, vores digitale partnere kørte test, der fulgte en omfattende uddannelse. På trods af vores fejltrin og alarmer, der blev sat ud, er det vigtigt, at alle de sikkerheds-systemer i arbejdet.”
“Cybersecurity eksperter er enige om, at denne form for testning er afgørende for at beskytte en organisations infrastruktur, og vi vil fortsætte med at arbejde med vores partnere, herunder DNC, for at beskytte vores systemer og vores demokrati,” sagde han.
Den test, der er designet til at efterligne et phishing-angreb, rørt i panik på den Demokratiske Nationale Hovedkvarter, og du bliver bedt om opkald til FBI. Festen gik offentligheden onsdag siger, at det havde været målet for et ondsindet angreb.
Den falske hjemmeside blev efter sigende en præcis kopi af login-side for VoteBuilder, platform, der bruges af de Demokratiske kandidater til at spore potentielle vælgere og gennemføre et felt organisering af aktiviteter. Fordi platformen er faktisk ejet af NGP VAN, et privat firma, brug af navn og logo på en uautoriseret phishing test kan skabe juridiske problemer.
DNC Chief Security Officer Bob Lord vendt kursus, som sent onsdag aften, siger, at Demokraterne nu mener, at den påståede angreb var en “simuleret phishing test på VoteBuilder, der ikke var godkendt af DNC.
Men simulerede phishing-angreb, er måske ikke den værste idé for Demokraterne, hvis netværket var infiltreret mere end to år siden, at russiske hackere, der fører til frigivelse af tusindvis af interne e-mails—og potentielt koste dem det Hvide Hus. Mindst en Kreml-rettet angreb var angiveligt en succes, fordi det lykkedes hackere at phish prøvelse af en medarbejder på den Demokratiske Kongres Kampagne Udvalget.
I dette tilfælde, men falsk login-side blev opdaget af et eksternt firma, tilsyneladende, før det kunne bruges til at teste nogen. Det Californien-baserede vagtselskab Udkig fortalte Gizmodo på onsdag, at dens phishing AI opdaget den side, så snart den gik i luften. Virksomheden alarmerede DigitalOcean, cloud udbyder hosting-den falske side.
Mens denne hændelse, der måske ikke har været ondsindet, det kom blot få dage efter Microsoft har afsløret, at det havde opnået kontrol af seks internet-domæner, hvoraf to også store konservative grupper, som virksomheden tilskrives Stronium, den russiske hacking gruppe AMERIKANSKE efterretningstjeneste fordringer, der er ansvarlig for 2016 DNC angreb.
Tidligere i denne måned, nationens øverste nationale sikkerhed embedsmænd advarede om, at US Cyber Command og forskellige efterretningstjenester er at spore en bred vifte af udenlandske cyber fjender, der forsøger at underminere 2018 midtvejsvalget.
“Vores formål med at være her i dag, er simpelthen at fortælle det Amerikanske folk, at vi anerkender den trussel, det er ægte, det fortsætter,” siger Direktør for National Intelligence Dan Frakker. “Og vi gør alt, hvad vi kan, for at få en legitim valghandling, at det Amerikanske folk kan have tillid til.”
Update, 11:40: Tilføjet forbindelse fra Michigan Demokratiske Parti
Dette er en udvikling af historien.