Naruszenie danych dotknęło setki amerykańskich prawodawców i pracowników

(CNN) Setki członków i pracowników Izby Reprezentantów Stanów Zjednoczonych skradziono dane osobowe w wyniku naruszenia usługi ubezpieczenia zdrowotnego DC, powiedział dyrektor generalny Izby w liście do prawodawców, do którego dotarła w środę CNN.

FBI bada „znaczące naruszenie danych”, które miało miejsce we wtorek i mogło dotyczyć tysięcy zarejestrowanych na rynku DC HealthLink, powiedziała w liście do prawodawców dyrektor generalna House, Catherine Spindor.

„W tej chwili nie wydaje się, aby posłowie lub Izba Reprezentantów byli konkretnym celem ataku” – napisał Szpindor.

DC HealthLink potwierdził w oświadczeniu, że „dane niektórych klientów DC HealthLink zostały ujawnione na forum publicznym”.

„Rozpoczęliśmy szeroko zakrojone dochodzenie i współpracujemy z śledczymi i organami ścigania. Jednocześnie podejmujemy kroki w celu zapewnienia bezpieczeństwa i prywatności danych osobowych naszych użytkowników” – powiedział DC HealthLink, który zapewnia monitorowanie tożsamości i kredytu usługi dla klientów, których to dotyczy, oraz monitorowanie kredytów dla wszystkich swoich klientów.Usługi „wyjątkowo ostrożne”.

FBI oświadczyło w środowym oświadczeniu, że „jest świadome tego incydentu i pomaga. Ponieważ jest to trwające śledztwo, nie mamy obecnie żadnych dodatkowych informacji do przekazania”.

Przewodniczący Izby Reprezentantów Kevin McCarthy powiedział CNN, że naruszenie, o którym po raz pierwszy poinformował Punchbowl News, było „prawdziwym problemem”.

„Przewodniczący Hakeem Jeffries i ja wysłaliśmy list do DC Health w związku z tym problemem” – powiedział republikanin z Kalifornii, zauważając, że nie wie, ilu członków mogło to dotyczyć.

W tym tygodniu na popularnym forum poświęconym cyberprzestępczości ktoś twierdził, że sprzedał dane należące do DC HealthLink. Reklama skradzionych danych, sprawdzona przez CNN, mówiła, że ​​wyciek dotknął 170 000 osób i zawierał numery ubezpieczenia społecznego.

CNN nie mogło niezależnie zweryfikować tych twierdzeń. Użytkownik promujący dane nie odpowiedział od razu, gdy CNN zapytał go na czacie online w środę wieczorem, za ile sprzedał dane.

READ  Biden dziękuje Scholzowi za „głębokie” wsparcie Niemiec dla Ukrainy – DW – 03.04.2023

Reklama została usunięta z forum poświęconego cyberprzestępczości w środę wieczorem. Nie od razu było jasne, dlaczego.

Użytkownik jest na forum poświęconym cyberprzestępczości od miesięcy i ma reputację sprzedawcy zaatakowanych baz danych, powiedział CNN Michael Diebold, dyrektor wywiadu w firmie bezpieczeństwa Intel471.

„Podobnie jak inni motywowani finansowo aktorzy, (ten aktor) jest oportunistą, a nie stara się kierować na określone regiony lub sektory” – powiedział Diebold.

Wykonawcy, którzy przechowują dane amerykańskich prawodawców, mogą zostać poddani wzmożonej kontroli po naruszeniu w tym tygodniu.

Republikańska Komisja Administracyjna Izby Reprezentantów napisała na Twitterze, że przewodniczący Brian Steele jest „świadomy naruszenia” i współpracuje z dyrektorem generalnym Izby, Spindorem, aby „upewnić się, że sprzedawca podejmuje niezbędne kroki w celu ochrony (danych osobowych) członków, pracowników i ich rodziny”.

Reprezentant Joe Morell z Nowego Jorku, czołowy Demokrata w panelu, powiedział CNN, że naruszenie danych było „ogromne” i że FBI je odkryło, ponieważ informacje trafiły do ​​„ciemnej sieci”.

Powiedział, że oprócz zbadania, co się stało, Kongres musi dowiedzieć się, jak przeznaczyć więcej zasobów, aby pomóc wykonawcom rządowym lepiej chronić tego rodzaju informacje.

„Jesteśmy głęboko zaniepokojeni naruszeniem danych DC HealthLink i wpływem na naszych członków i pracowników. Będziemy nadal informować członków i pracowników, których to dotyczy, o wszelkich aktualizacjach, które otrzymamy od organów ścigania” – powiedział rzecznik CAO w oświadczeniu.

Ta historia została zaktualizowana o dodatkowe informacje.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *