Μια εβδομάδα πριν από τις προκριματικές εκλογές στο Όρεγκον, το γραφείο του Υπουργού Εξωτερικών κινείται για να προστατεύσει την ακεραιότητα του διαδικτυακού του συστήματος όπου δημοσιεύονται αρχεία χρηματοδότησης εκστρατειών μετά από επίθεση πάροχου φιλοξενίας Ιστού από επίθεση ransomware.
Το γραφείο του υπουργού Εξωτερικών Σέμια Φάγκαν είπε ότι άτομα που εισάγουν αρχεία στο σύστημα αναφοράς χρηματοδότησης της κρατικής εκστρατείας ORESTAR ενδέχεται να έχουν επηρεαστεί και τους έχουν αποσταλεί λεπτομερείς οδηγίες για το πώς να προχωρήσουν.
«Ο Υπουργός Εξωτερικών του Όρεγκον δεν έχει χακαριστεί», καθησύχασε το γραφείο του Φάγκαν τους ψηφοφόρους σε μια δήλωση αργά τη Δευτέρα. «Δεν έχουν εκτεθεί ευαίσθητα δεδομένα για τα συστήματά μας. Κανένα σύστημα που να σχετίζεται με τη διοίκηση των εκλογών δεν έχει παραβιαστεί».
Μέχρι την Τρίτη, το ένα δέκατο των εγγεγραμμένων ψηφοφόρων είχε ήδη ψηφίσει για τις προκριματικές εκλογές της 17ης Μαΐου. Οι κάτοικοι του Όρεγκον ψηφίζουν ταχυδρομικά ή χρησιμοποιώντας επίσημες αποστολές.
Το Τμήμα Εκλογών του Όρεγκον είπε ότι έμαθε τη Δευτέρα ότι η Opus Interactive – ένας πάροχος φιλοξενίας ιστοσελίδων που χρησιμοποιείται από την εταιρεία χρηματοδότησης εκστρατειών C&E Systems – έπεσε θύμα επίθεσης ransomware.
“Η βάση δεδομένων της C&E παραβιάστηκε, η οποία περιλαμβάνει τα διαπιστευτήρια σύνδεσης του πελάτη τους για λογαριασμούς ORESTAR”, ανέφερε η δήλωση του Fagan. Το γραφείο του Υπουργού Εξωτερικών δήλωσε ότι απαιτεί από όλους τους 1.100 χρήστες που επηρεάζονται να επαναφέρουν τους κωδικούς πρόσβασής τους.
Ωστόσο, ο Jef Green, ιδιοκτήτης της C&E Systems, έδωσε μικρότερο αριθμό επηρεαζόμενων χρηστών, λέγοντας ότι μόνο περίπου 300 πελάτες είναι πολιτικές επιτροπές που συμμετέχουν στις ενδιάμεσες εκλογές του 2022 στο Όρεγκον.
«Τουλάχιστον 500 από τις επιτροπές δεν υπάρχουν πια», είπε ο Green. Η εταιρεία του προσφέρει βοήθεια με όλες τις πτυχές της συμμόρφωσης και της αναφοράς της καμπάνιας και ανέφερε ότι η επίθεση ransomware είναι περισσότερο ενοχλητική από οτιδήποτε άλλο.
“Αυτό δεν πρόκειται να επηρεάσει κανέναν από τους πελάτες μας όσον αφορά την αναφορά (δαπανών και συνεισφορών καμπάνιας). Κανένας από τους υποψηφίους δεν πρόκειται να επηρεαστεί από αυτό γιατί, παρόλο που δεν έχουμε πρόσβαση στη φανταχτερή βάση δεδομένων μας για να μας διευκολύνει, μπορούμε ακόμα να κάνουμε ό,τι χρειάζεται να γίνει με το χέρι», είπε.
Ενώ οι υποψήφιοι για πολιτειακές και τοπικές εκλογές χρησιμοποιούν το ORESTAR, οι υποψήφιοι για εθνικά αξιώματα όπως το Κογκρέσο χρησιμοποιούν διαφορετικό σύστημα.
Ο ιστότοπος της Opus Interactive ήταν εκτός λειτουργίας την Τρίτη το πρωί. Ένα άτομο που απάντησε στο τηλέφωνο στην εταιρεία είπε ότι δεν μπορούσε να σχολιάσει την επίθεση ransomware.
Μια διαδικτυακή «σελίδα κατάστασης» σχετικά με το ζήτημα από την εταιρεία του Πόρτλαντ ανέφερε ότι «Η Opus Interactive και ορισμένοι εικονικοί διακομιστές και αντίγραφα ασφαλείας πελατών που φιλοξενούνται από την Opus χτυπήθηκαν από επίθεση ransomware που κρυπτογραφούσε τα αρχεία του δίσκου του διακομιστή». Πρόσθεσε ότι κορυφαίοι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της ψηφιακής εγκληματολογίας έχουν δεσμευτεί για να βοηθήσουν στην ανταπόκριση της εταιρείας.
Το γραφείο του Fagan είπε ότι συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ, το Κέντρο Εκλογικής Υποδομής Ανταλλαγής και Ανάλυσης Πληροφοριών και το FBI όλο το χρόνο για να διασφαλίσει την ακεραιότητα των συστημάτων του.
Από το πρωί της Τρίτης επιστράφηκαν 288.337 συμπληρωμένα ψηφοδέλτια σε σύνολο μόλις 2,9 εκατομμυρίων εγγεγραμμένων ψηφοφόρων, σύμφωνα με ανεπίσημες καταμετρήσεις ψηφοδελτίων από τον υπουργό Εξωτερικών.