A violação de um mercado de seguros de saúde em Washington, DC, pode ter permitido o acesso de hackers a membros da Câmara e do Senado a informações pessoais confidenciais, foi revelado na quarta-feira. Os funcionários dos legisladores e suas famílias também sofreram.
DC Health Link é a organização responsável por administrar os planos de saúde dos membros da Câmara dos Representantes dos Estados Unidos, seus funcionários e suas famílias.
“O DC Health Link sofreu ontem uma violação significativa de dados, expondo potencialmente as informações de identificação pessoal (PII) de milhares de inscritos. Como membro ou funcionário elegível para seguro saúde através do DC Health Link, seus dados podem ter sido incluídos”, disse Catherine L. Szpindor, Diretora Administrativa da Câmara dos EUA.
Os indivíduos afetados foram notificados da violação hoje por e-mail de Catherine L. Szpindor, conforme relatado pela primeira vez pelo DailyCaller.
“Atualmente, não sei o tamanho e o escopo da violação, mas fui informado pelo Federal Bureau of Investigation (FBI) que informações de contas e poços de centenas de funcionários de Mernber e da Câmara foram roubados”, disse Szpindor.
“É importante notar que, neste momento, não parece que os deputados ou a Câmara dos Representantes tenham sido os alvos específicos do ataque.”
Venda de informações roubadas de servidores DC Health
As informações sobre membros da Câmara dos EUA que foram retiradas dos servidores do DC Health Link estão sendo vendidas em um fórum de hackers por pelo menos um ator de ameaça conhecido como IntelBroker de acordo com BleepingComputer.
Notavelmente, o e-mail do House CAO Szpindor não menciona os dados que foram roubados. Mais de 170.000 pessoas foram afetadas, e uma amostra dos dados roubados com o cabeçalho do banco de dados revela que contém todas as suas informações pessoais, incluindo nomes, datas de nascimento, residências, números de telefone, endereços de e-mail, números de Seguro Social e muito mais.
Na segunda-feira, março 6os dados foram colocados à venda e a IntelBroker alega que foram roubados como resultado de um hack na DC.gov Health Benefit Exchange Authority.
“Estou procurando uma quantia não revelada em criptomoeda XMR. Contate-me no keybase @ IntelBroker. Apenas intermediário”, diz o ator da ameaça.
Adam Hudson, Oficial de Informação Pública da Autoridade de Troca de Benefícios de Saúde, afirmou que alguns dos dados roubados do DC Health Link foram publicados online e que as notificações serão dadas às pessoas afetadas em uma declaração ao BleepingComputer.
“Podemos confirmar relatos de que os dados de alguns clientes do DC Health Link foram expostos em um fórum público. Iniciamos uma investigação abrangente e estamos trabalhando com investigadores forenses e autoridades policiais.
Ao mesmo tempo, estamos tomando medidas para garantir a segurança e a privacidade das informações pessoais dos nossos usuários. Estamos notificando os clientes impactados e forneceremos serviços de monitoramento de identidade e crédito.
Além disso, e por muita cautela, também forneceremos serviços de monitoramento de crédito para todos os nossos clientes. A investigação ainda está em andamento e forneceremos mais informações à medida que tivermos mais para compartilhar.”
