网站被黑客入侵后，亚利桑那州选举官员对特朗普的 CISA 进行了攻击

快速阅读: 《Cyber Scoop 独家新闻》消息，亚利桑那州选举系统遭网络攻击，候选人照片被替换。官员批评CISA在特朗普政府下失去支持，网络安全合作受损。

亚利桑那州的选举官员表示，针对全州在线政治候选人门户的网络攻击导致多个候选人的照片被篡改，并替换成已故伊朗宗教领袖霍梅尼的照片。虽然官员称威胁已被控制，漏洞也已修复，但他们也批评联邦政府缺乏支持，声称在特朗普政府下，网络安全和基础设施安全局（CISA）已不再是选举安全的可靠合作伙伴。

亚利桑那州州务卿首席信息安全官迈克尔·摩尔告诉CyberScoop，他的办公室最初于6月23日意识到情况异常，当时许多官员正在参加一个会议。一名管理候选人门户的用户注意到，上传到网站的一张候选人照片“看起来不对劲”，因为它似乎是一张霍梅尼的照片。第二天，他们被告知多年来的候选人资料也用同样的照片被篡改了。

摩尔说：“我第一个电话打给了亚利桑那州的国土安全部。” “我们开始排查问题，锁定该网站的部分区域，并采取预防措施以减少我们的攻击面。”

摩尔表示，其他重要系统，如全州选民注册数据库及其对家庭暴力受害者的保密系统，都托管在与其他网络部分隔离的服务器上。他表示，没有证据表明攻击者“甚至尝试”访问州级选民名单。

事件响应人员确定，攻击者使用候选人门户上传了一个包含Base 64编码PowerShell脚本的图片文件，试图接管服务器。摩尔形容受影响的候选人门户是一个较旧、未设计用于安全性的遗留系统。与许多其他州级系统不同，该候选人门户是专门创建用于接受公众上传的。

摩尔将这种情况比作“一个被城堡包围的村庄；我们有护城河、吊桥、闸门和墙上的守卫。”他说，“但当我们村庄需要做生意时，我们有敞开的门窗，敌人可以轻易地伪装成合法的业务进入。”

这次攻击的内容和时间点指向了亲伊朗的利益集团。此次事件发生在美军轰炸伊朗核设施的第二天，而被篡改页面中链接的一个Telegram消息承诺对特朗普总统的行为进行报复。

摩尔表示，目前他们还没有明确的攻击来源。

近年来，CISA一直在州和联邦政府之间协调选举安全，分享有关漏洞或黑客活动的情报，部署网络安全专家，并协助处理突发事件。亚利桑那州通过其州国土安全部联系了多个联邦机构，包括FBI，但CISA并未参与其中。

在一份严厉的声明中，民主党人、长期关注选举安全的州务卿艾德里安·方特斯表示，CISA与各州之间曾经富有成效的合作关系已经受损，因为该机构在特朗普政府下“被削弱并政治化”。

“直到2024年之前，CISA都是我们在保护美国数字基础设施共同使命中的强大且可靠的合作伙伴，但从那时起，该机构受到了现任政府的政治化和削弱。”方特斯说。

方特斯表示，他几个月前曾亲自致信国土安全部部长克里斯蒂·诺姆，试图建立关系，但却“被直接拒绝”。

“鉴于他们最近的行为以及联邦层面的总体趋势，我们对CISA在诚信合作或优先考虑国家安全而非政治表演方面的能力失去了信心。”他继续说道，“这正是俄罗斯、中国和伊朗等外国对手想要利用的分歧。网络安全绝不应成为党派问题。当各级政府之间的信任破裂时，我们就会危及民主制度。”

自特朗普总统就职以来，其政府大幅削减了CISA的预算和员工数量，取消了地区办事处，解雇了反虚假信息专家，并大幅减少了该机构过去对州选举安全的支持。

摩尔进一步强调了方特斯的观点，他对CyberScoop表示：“在2024年之前，与CISA合作是一件容易自然的事情。” 在之前的政府中，他经常拨打CISA员工的快速通话号码，但现在“在2025年，我们没有联邦网络安全顾问。”

“我们偶尔会在地区层面上与CISA沟通，但我们不再拥有以前那种直接的支持。”他说。

此外，他还提到了微软周末披露的大型SharePoint漏洞，作为CISA能力下降和协调应对重大网络威胁意愿减弱的典型例子。

“我们实际上是在重新打造联邦政府，”摩尔说。“过去，CISA会领导协调围绕SharePoint漏洞的行动。直到周一早上我才收到CISA关于这一事件的警告邮件，这太迟了。这个事件从周五早上就开始了，到周一早上就已经造成了损害。”

CISA没有回应CyberScoop关于亚利桑那州事件的询问。

一位前高级国土安全部官员告诉CyberScoop，“在特朗普政府下，私营部门以及州和地方政府对CISA的信心似乎有所下降。”特别是，政府的更替导致“CISA在成为主要联邦民事网络响应机构方面的优先级被弱化”，这位前官员继续说道。

此外，该机构尚未任命一名参议院确认的领导人，而且“他们失去了很多人才，尤其是技术方面的人才，比如工程和技术服务部门，这些很难被替代。”他们补充道。

这位官员要求匿名，以便向CyberScoop坦率地谈论他们与国土安全部的互动。

此外，联邦政府在与该机构相关的其他关键事项上缺乏行动，例如即将到期的《网络安全信息共享法案》的重新授权，这让CISA的利益相关者质疑它是否还是六个月或七个月前他们可以依赖的那个机构。

这位官员表示，他们认为政府正在试图改变人们对CISA使命的看法和期望，因为特朗普、诺姆等人曾猛烈批评该机构的选举安全工作。

“我认为这就是他们想要的，即重新设定与CISA和该部门的关系，同时也重新塑造外界对该机构及其在跨机构内外行为的看法。”这位官员说。

“当他们说要专注于核心任务时，对我来说，这意味着像EINSTEIN这样的记录项目，以及对[持续诊断和缓解]计划等事项的重点关注，重新设定基础设施保护的关系，并提供更针对性的资源用于评估或与网络安全卫生相关的举措。”他们继续说道，“然而，这些尚未通过管道，现在的情况更像是一个半途而废的计划。”

(以上内容均由Ai生成)