報告稱美國地方選舉官員的電子郵件可能受到網絡釣魚攻擊的影響
根據《華爾街日報》的一份新報告,美國各地的許多選舉官員正在使用的電子郵件系統可能使他們更容易受到網絡釣魚攻擊的影響。Area 1 Security發現,在美國1萬個州和地方選舉管理機構中,只有不到20%的機構具備先進的反釣魚控制措施,其中約666名選舉官員依靠個人電子郵件地址處理選舉相關事務。
據報導,幾個州的司法機構正在使用一個版本的免費Exim軟件,而俄羅斯GRU情報部門從2019年開始針對該軟件進行在線攻擊。不過,安全專家稱,電子郵件安全薄弱不太可能導致選票被黑客攻擊,因為電子郵件系統並沒有連接到計票的系統。
但這引發了人們的擔憂,即地方選舉官員可能對電子郵件系統可能遭到的入侵準備不足。2016年,GRU被指控竊取和洩露希拉里-克林頓總統競選團隊的電子郵件;2018年,GRU曾註冊了似乎是偽造政府網址的網絡域名,表面上是為了釣魚的目的。微軟在官方認為造成任何損失之前就查封了這些域名。
而據報導,今年已經有外國黑客瞄準了為民主黨推定候選人喬-拜登和特朗普總統的競選活動工作的工作人員的個人電子郵件賬戶。例如據稱伊朗黑客將目標對準了特朗普競選團隊工作人員的電子郵件。報告這些企圖的谷歌上個月表示,沒有看到這些攻擊成功的證據。