Brecha na marketplace de seguros de saúde em Washington, DC, pode ter permitido que hackers acessem informações pessoais sensíveis de membros da Câmara e do Senado, revelado nesta quarta-feira passada. Os membros da equipe dos legisladores e suas famílias também foram afetados.
A DC Health Link é a organização responsável por administrar os planos de saúde dos membros da Câmara dos Estados Unidos, seus funcionários e familiares.
“A DC Health Link sofreu uma violação significativa de dados ontem, potencialmente expondo informações pessoais identificáveis de milhares de inscritos. Como membro ou funcionário elegível para seguro saúde através da DC Health Link, seus dados podem ter sido comprometidos”, disse Catherine L. Szpindor, Diretora Administrativa da Câmara dos EUA.
As pessoas afetadas foram notificadas da violação hoje por e-mail de Catherine L. Szpindor, conforme relatado pela DailyCaller.
NEW: The Chief Administrative Officer of the House just emailed staffers/members to say there’s be a significant data breach at DC Health Link – the health insurance for House members and staff:
Tradução: Diretor Administrativo da Casa acabou de enviar um e-mail aos funcionários/membros para dizer que há uma violação significativa de dados na DC Health Link – o seguro de saúde para os membros e funcionários da Casa:
@DailyCaller pic.twitter.com/XP9Ehg1r0p
— Henry Rodgers (@henryrodgersdc) March 8, 2023
“No momento, não sei o tamanho e a extensão da violação, mas fui informado pelo Bureau Federal de Investigação (FBI) que informações de conta e de cem membros e funcionários da Câmara foram roubadas”, disse Szpindor.
“É importante observar que, neste momento, não parece que os membros ou a Câmara dos Representantes foram os alvos específicos do ataque.”
BREAKING: A major data breach of DC Health Link’s database has exposed the personal information of all U.S. House members, as well as their family and staff.
Uma grande violação de dados do banco de dados da DC Health Link expôs as informações pessoais de todos os membros da Casa dos Estados Unidos, bem como de sua família e pessoal.
pic.twitter.com/rnUHeP5uH5— Andrew Wortman (@AmoneyResists) March 8, 2023
Vendendo informações roubadas dos servidores de saúde de DC
As informações sobre os membros da Casa dos EUA que foram retiradas dos servidores da DC Health Link estão sendo vendidas em um fórum de hacking por pelo menos um ator ameaçador, conhecido como IntelBroker, de acordo com a BleepingComputer.
Notavelmente, o e-mail da CAO Szpindor House não menciona os dados que foram roubados. Mais de 170.000 pessoas foram afetadas, e uma amostra dos dados roubados com o cabeçalho do banco de dados revela que ele contém todas as suas informações pessoais, incluindo nomes, datas de nascimento, residências, números de telefone, endereços de e-mail, números da Previdência Social e muito mais.
Na segunda-feira, 6 de março, os dados foram colocados à venda, e a IntelBroker alega que foram roubados como resultado de uma invasão da DC.gov Health Benefit Exchange Authority.
“Estou procurando uma quantia não revelada em moeda criptográfica XMR”. Entre em contato comigo no keybase @ IntelBroker. Somente intermediário”, diz o ator da ameaça.
Adam Hudson, o oficial de informação pública da Autoridade de Intercâmbio de Benefícios de Saúde, declarou que alguns dos dados roubados da DC Health Link foram postados on-line e que as notificações serão feitas às pessoas afetadas em uma declaração à BleepingComputer.
“Podemos confirmar relatórios de que os dados de alguns clientes da DC Health Link foram expostos em um fórum público. Iniciamos uma investigação abrangente e estamos trabalhando com os investigadores forenses e as autoridades policiais.
Simultaneamente, estamos tomando medidas para garantir a segurança e a privacidade das informações pessoais de nossos usuários. Estamos no processo de notificar os clientes afetados e forneceremos serviços de monitoramento de identidade e crédito.
Além disso, e com muita cautela, também forneceremos serviços de monitoramento de crédito para todos os nossos clientes. A investigação ainda está em andamento e forneceremos mais informações à medida que tivermos mais para compartilhar”.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.