ФБР расследует хакерские данные американских политиков, выставленные на продажу в Интернете

ФБР расследует хакерские данные американских политиков, выставленные на продажу в Интернете

9 марта 2023 г.

Киберпреступники недавно взломали DC Health Link и похитили конфиденциальные данные, принадлежащие примерно 17 000 человек, в том числе членам Палаты представителей США. Эти данные позже были выставлены на продажу на хакерском форуме.

DC Health Link — это рынок медицинского страхования, на котором представлены планы медицинского обслуживания для членов Палаты представителей США, их сотрудников и семей.

Хотя официальные лица не смогли поделиться какими-либо подробностями о данных, которые были украденный, BleepingComputer обнаружил, что его продавал злоумышленник под именем IntelBroker. База данных содержит имена, даты рождения, адреса, адреса электронной почты, номера телефонов, номера социального страхования, чего более чем достаточно для запуска успешной кампания по краже личных данных.

Подтверждение взлома

Должностные лица были уведомлены об утечке по электронной почте от Кэтрин Л. Шпиндор, главного административного директора Палаты представителей США.

"Вчера в DC Health Link произошла серьезная утечка данных, которая потенциально может раскрыть личную информацию (PII ) тысяч зарегистрированных. Поскольку вы являетесь участником или сотрудником, имеющим право на медицинское страхование через DC Health Link, ваши данные могли быть включены», — сказал Шпиндор. «В настоящее время я не знаю масштаба и масштаба нарушения, но Федеральное бюро расследований (ФБР) проинформировало меня о том, что информация об учетной записи и данные сотен сотрудников Mernber и House были украдены.

«Важно отметить, что на данный момент не похоже, чтобы депутаты или Палата представителей были конкретной целью атаки».

Впоследствии эта новость была подтверждена публикацией Адамом Хадсоном, сотрудником по связям с общественностью Управления биржи медицинских пособий. В заявлении, направленном средствам массовой информации, Хадсон подтвердил, что некоторые данные, украденные в результате взлома, просочились в Интернет.

«Мы можем подтвердить сообщения о том, что данные некоторых клиентов DC Health Link были раскрыты на общедоступном форуме. . Мы начали всестороннее расследование и сотрудничаем с судебными следователями и правоохранительными органами.  Одновременно мы принимаем меры для обеспечения безопасности и конфиденциальности личной информации наших пользователей.  Мы находимся в процессе уведомления пострадавших клиентов и предоставим идентификационные данные и услуги кредитного мониторинга.  Кроме того, и из соображений предосторожности, мы также будем предоставлять услуги кредитного мониторинга для всех наших клиентов. Расследование все еще продолжается, и мы предоставим больше информации, поскольку у нас есть чем поделиться."

База данных также содержит идентификаторы подписчиков, идентификаторы участников, названия планов, начало и конец покрытия, рабочие адреса электронной почты, расу, этническую принадлежность, статус гражданина и многое другое.

Он поступил в продажу в начале этой недели. , с заявлением IntelBroker он был украден во время взлома DC.gov Health Benefit Exchange Authority.

"Я ищу нераскрытую сумму в криптовалюте XMR. Свяжитесь со мной по базе ключей @ IntelBroker. Только посредник», — говорилось в объявлении. Хакер также сообщил, что по крайней мере один человек уже совершил покупку.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE