Geçtiğimiz haftalarda Virginia seçim adaylarının verilerinin sızdırıldığına dair çok sayıda iddia ortaya atıldıktan sonra, Virginia Seçim Dairesi sonunda iddiaları reddederek, ayrıntıların seçim dairesinin resmi internet sitesinden alındığını söyledi.
Virginia Seçim Departmanı, Virginia Commonwealth vatandaşları için açık ve güvenli seçimler sağlamak ve denetlemekten sorumludur. Seçmen kaydı, gıyaben oy kullanma, adaylar için oy pusulası erişimi, kampanya finansmanı ifşası ve yaklaşık 133 yerel seçim ofisiyle koordinasyon halinde oylama ekipmanı sertifikasyonu yapmaktan sorumludur.
Virginia Seçim Departmanı İhlal İddiaları
29 Haziran’da IntelBroker adlı bir tehdit aktörü, Virginia Seçim Departmanı’nda 65.000 seçim adayı kaydının çalınmasıyla sonuçlanan bir ihlal iddiasında bulundu. Ele geçirilen verilerin zaman damgaları, kullanıcı adları, seçim verileri, aday bilgileri ve oylama yöntemi ayrıntıları gibi hassas bilgileri içerdiği iddia edildi.
Tehdit aktörü, “Bu ihlal daha önce forumda satılıyordu, ancak veriler hala çevrimiçi olduğundan, yeni hesapların dolandırılmasını ve bu veritabanının kontrol altında tutulmasını önlemek için bunları sızdırmaya karar verdim” dedi.
Bundan önce, aynı hacker forumunda “pwns3c” takma adıyla başka bir tehdit aktörü, Virginia Seçim Departmanı’nın ihlal edildiğini iddia etti, ancak yalnızca 6.500 kaydın tehlikeye atıldığını söyledi. Hacker, IntelBroker tarafından reklamı yapılanlarla benzer ayrıntılar içeren veri setini yalnızca 30 dolara satıyordu. “pwns3c” ayrıca, New York Şehri veri ihlalinden hassas veriler ve belgeler içerdiği iddia edilen bir veritabanına erişim ve satış teklifinde bulundu.
Pazartesi günü, “LoveBeauty” olarak bilinen başka bir tehdit aktörü, seçim adayları ve sonuçları hakkında ayrıntılı bilgileri ifşa ederek, eyaletin seçim verilerinin ve süreçlerinin bütünlüğü konusunda endişelere yol açtı.
Herkesin kolayca anlayabileceği veriler, 65.548 satırlık ayrıntılı seçimle ilgili bilgi içeren 16,6 MB’lık bir CSV dosyasından oluşuyordu. Bu veri kümesi aday kimliklerini, isimleri, alınan toplam oyları, parti üyeliklerini, yazma oylarını, mahalli kodları, bölge ayrıntılarını, ilçe bilgilerini, ofis unvanlarını ve belirli seçim ayrıntılarını içerir. Virginia’nın 2023 Kasım Genel ve Özel Seçimleri’ndeki yerel hükümet rollerini ve yasama pozisyonlarını kapsayan verilerin kapsamı kapsamlıdır.
İddiaya göre sızdırılan veriler arasında delegeler meclisi, komisyon üyeleri, senatörler, yöneticiler ve denetim kurulu üyeleri için yarışan adaylara ait benzersiz tanımlayıcılar ve oy sayıları yer alıyor.
Sızdırılan bilgilerin bir örneğini 2023 seçimlerindeki gerçek adaylar ve partilerle çapraz referanslayarak verilerin meşruiyetini araştırdığını iddia eden bağımsız bir medya kuruluşu, verilerin gerçekliğini doğruladı.
Veriler Muhtemelen Kazındı: Virginia Seçim Departmanı
Ancak Virginia Seçim Dairesi sözcüsü The Cyber Express’e yaptığı açıklamada, bunların büyük ihtimalle kazınmış veriler olduğunu söyledi.
“Hiçbir ihlal veya veri ihlali tespit edilmedi.” – Virginia Seçim Departmanı
Seçim Dairesi (ELECT), Seçim Dairesi verilerinin ihlalini ifşa ettiğini iddia eden bir kullanıcının sosyal medya gönderisinin farkındadır. Sözcü, “X’te, eski adıyla Twitter’da yayınlanan mesaj, Seçim Dairesi’nin web sitesinde Seçim Raporları/Sonuçları altında halihazırda kamuya açık olan verilere atıfta bulunuyor” dedi.
Seçim yetkilileri bu sefer sızıntı iddialarını reddetse de, bu tür veri ihlallerinin sonuçları potansiyel olarak önemlidir. Sadece adayların kişisel bilgilerini riske atmakla kalmaz, aynı zamanda seçim sürecine olan güveni de zedeleyebilir. Birçok yerde zaten kırılgan olan kamu güveni, önemli bir ihlalle daha da aşınabilir.
Seçim dürüstlüğü demokrasinin temel taşlarından biridir ve ihlal tehditleri, seçim süreçlerini korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacı vurgulamaktadır.
Virginia Seçim Departmanı, seçim altyapısına yönelik olası tehditler konusunda dikkatli olma sözü verdi. Seçim sürecinin güvenliğini ve emniyetini sağlamak için yerel, eyalet ve federal ortaklarla çalışmaya devam ediyor. Eyalet yetkilileri MS-ISAC pilot projesinde yer alıyor. İç Güvenlik Bakanlığı ve Virginia Bilgi Teknolojileri Ajansı, departmana çeşitli siber hizmetler sunmaya devam ediyor ve departman, tespit edilen tüm sorunların uygun şekilde ele alınacağını söyledi.