Hacker hatten die Chance, Abstimmungen zu blockieren, indem sie Datensätze löschten.

Ein US-Cybersicherheitsmonitor beschrieb am Montag einen weiteren Verstoß gegen ein Wahlsystem, kurz nachdem ein FBI-Bericht zwei ähnliche Angriffe bekannt gegeben hatte.

Im Juni stahlen anonyme Hacker administrative Zugangsdaten unbenanntes Land, das sie Wählerregistrierungsakten löschen lassen und Bürger davon abhalten würde, Stimmzettel zu werfen.

Die Information kommt von der Multi-Staat-Informationsteilung und Analyse Mitte (MS-ISAC), die Cyberangriffe gegen die staatlichen und lokalen Regierungen überwacht und teilt Informationen mit dem FBI. MS-ISAC wird vom Department of Homeland Security unterstützt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Angriff im Juni richtete sich gegen einen Beamten der Bezirkswahl durch eine Phishing-E-Mail, laut Brian Calkin, Vice President of Operations für das Zentrum für Internetsicherheit, das MS-ISAC betreibt.

In einem Interview sagte Calkin, dass die Phishing-E-Mail einen bösartigen Keylogger enthält, der die Anmeldedaten des Beamten gestohlen hat.

Dies gab den Hackern Administratorrechte Wählerregistrierungsdatensätze in der Grafschaft ändern. Wenn die Aufzeichnungen gelöscht worden wären, hätten die betroffenen Bürger nicht wählen können, sagte Calkin am Montag. Glücklicherweise wurde der Angriff entdeckt und keine Datensätze wurden verändert gefunden.

Am Montag sagte die Regierung des Bundesstaates Arizona, dass ihr Abstimmungssystem im Juni aufgrund eines Angriffs, der dem von MS-ISAC ähnlich war, kurzzeitig offline genommen wurde.

"Ein Berechtigungsnachweis, der von einem County-Nutzer für den Zugriff auf das Arizona Statewide Voter Registration System verwendet wurde, wurde durch Malware kompromittiert", sagte Matt Roberts, Sprecher des Außenministeriums von Arizona in einer E-Mail. "Dieser Berechtigungsnachweis wurde von einem Hacker durchgesickert."

Ebenfalls am Montag enthüllte ein durchgesickertes FBI-Bulletin, dass Hacker kürzlich zwei unbenannte staatliche Wahlsysteme ins Visier genommen hatten. Das FBI sagte, einer der Hacking-Versuche beinhaltete eine SQL-Injection-Schwachstelle, einen üblichen Angriffspunkt auf Webseiten, und erlaubte Hackern, Wählerregistrierungsdatensätze zu stehlen.

Das FBI-Bulletin zitiert Daten, die von MS-ISAC stammen, und warnt Wahlbeamte vor Hacking-Versuchen.

Calkin sagte, dass MS-ISAC insgesamt drei Staaten entdeckt habe, die bei den jüngsten Abstimmungs-bezogenen Cyber-Angriffen ins Visier genommen wurden, aber er lehnte es ab zu sagen, welche.

Allerdings stellte er fest, dass der vom FBI beschriebene SQL-Injektions-Hack wahrscheinlich nicht streng war. Wählerregistrierungsaufzeichnungen sind der Öffentlichkeit auf Anfrage zugänglich, so dass es wenig nötig ist, sie zu stehlen, sagte er.

"Der wichtigere Teil ist das Potenzial, möglicherweise die Wählerlisten einer Person zu ändern oder sie zu löschen", sagte er.

Calkin konnte nicht sagen, wie oft staatliche Wahldatenbanken auf Cyber-Angriffe abzielen. Er konnte sich auch nicht erinnern, wie Hacker versuchten, in die Wahldatenbank im dritten Staat einzudringen.

"Wir sehen Angriffe buchstäblich jeden Tag, aber es ist nicht unbedingt gegen die Registrierungsinformationen der Wähler", sagte er.

Der Bericht über die Intrusionen kommt, als das FBI Hacking-Versuche in Regierungsgruppen untersucht hat. Ein hochkarätiger Datenverstoß des Democratic National Committee im vergangenen Monat schürte Befürchtungen, dass Hacker versuchen könnten, in die US-Präsidentschaftswahl einzugreifen. Einige Cybersicherheitsexperten haben diesen Angriff auf russische staatlich geförderte Hacker verantwortlich gemacht.

Das FBI lehnte es ab, sich zu den Verstößen gegen die in seinem Bulletin erwähnten staatlichen Wahldatenbanken zu äußern.

Allerdings ist Illinois neben Arizona ein weiterer Staat hat einen kürzlichen Hack seines Wahlsystems gemeldet. Eine Datenpanne, die im Juli entdeckt wurde, habe Wählerregistrierungsdaten für 200.000 Menschen gestohlen, sagte Ken Menzel, der General Counsel des staatlichen Wahlgremiums.

Einige dieser gestohlenen Daten enthalten Führerscheinnummern und die letzten vier Ziffern der Sozialversicherungsnummern der Wähler, sagte er. Der Großteil der übrigen gestohlenen Daten könne gegen eine geringe Gebühr von einem politischen Komitee gekauft werden, sagte Menzel.