민주당 전국위원회는 수천만 명의 유권자 데이터베이스를 해킹하려는 시도를 막아 왔습니다.
CNN 과 AP 통신 은 익명의 당원을 인용 해 정치 조직이 화요일 경고했다고 보도 했다.
DNC 관계자는 FBI에 연락했다고 보도했다. 접촉이있을 때, FBI 대변인은 논평하는 것을 거절했다.
Lookout은 보안 회사 인 TechCrunch에 직원들이 민주적 캠페인을위한 기술 제공 업체 인 NGP VAN 의 로그인 페이지를 복제 한 클라우드 컴퓨팅 및 호스팅 거인 인 DigitalOcean에서 호스팅 된 피싱 페이지를 발견했다고 전했다 .
피싱 (Phishing) 공격의 경우 해커는 스태프를 위장하여 스푸핑 된 사이트에 자격 증명을 입력하도록하여 민감한 내부 시스템의 사용자 이름과 암호를 얻으려고합니다. 그런 다음 해커는 해당 자격 증명을 다시 사용하여 직접 로그인 할 수 있습니다.
보안 회사의 수석 엔지니어 인 Jeremy Richards는 DigitalOcean에 피싱 사이트를 알리고 오프라인 상태로 만들었습니다. 보안 정보 담당 Mike Murray 부회장은 DNC에 정보를 제공했습니다.
시도 된 해킹의 배후에 누가 있는지는 즉시 알 수 없습니다.
DNC의 안보 담당 인 밥로드 (Bob Lord)는 수요일 시카고에서 발생한 사건에 대해 민주당 관리에게 브리핑했다. 주님께서는 논평 요청에 즉시 응답하지 않으 셨습니다.
정당이 유권자에 대한 방대한 양의 정보를 저장하는 것은 흔한 일이 아닙니다. 정치 정당과 국가위원회는 종종이 데이터를 사용하여 정치적 메시징으로 유권자를 표적으로 삼습니다.
최근 몇 몇 유권자 데이터베이스가 유출 되거나 보호되지 않는 서버에 노출 되어 누구나 찾을 수 있습니다.
이번 주 초 마이크로 소프트는 정치 단체의 데이터를 훔치기 위해 팬시 베어 (Fancy Bear, APT28)라고 불리는 러시아가 지원하는 고급 영구 위협 그룹 의 시도 를 좌절 시켰다고 밝혔다 .