Los ciberdelincuentes violaron recientemente DC Health Link y robaron datos confidenciales pertenecientes a aproximadamente 17,000 personas, incluidos miembros de la Cámara de Representantes de EE. UU., y los datos luego se pusieron a la venta en un foro de piratería.
DC Health Link es el mercado de seguros de salud que maneja los planes de atención médica para los miembros de la Cámara de Representantes de EE. UU., sus empleados y sus familias.
Si bien los funcionarios no pudieron compartir ningún detalle sobre los datos que fueron robados, BleepingComputer descubrió que estaba siendo vendido por un actor de amenazas llamado IntelBroker. La base de datos contiene nombres, fechas de nacimiento, direcciones, direcciones de correo electrónico, números de teléfono, números de seguro social, que es más que suficiente para lanzar una campaña de robo de identidad exitosa.
Confirmación de incumplimiento
Los funcionarios fueron notificados del incumplimiento a través de un correo electrónico de Catherine L. Szpindor, directora administrativa de la Cámara de Representantes de EE. UU.
«DC Health Link sufrió una importante filtración de datos ayer que potencialmente expuso la información de identificación personal (PII) de miles de afiliados. Como miembro o empleado elegible para un seguro de salud a través de DC Health Link, sus datos pueden haber sido manipulados», se citó a Szpindor. dicho. «Actualmente, no sé el tamaño y el alcance de la violación, pero la Oficina Federal de Investigaciones (FBI) me informó que se robaron la información de la cuenta y el pozo de cientos de miembros del personal de Mernber y House.
«Es importante señalar que, en este momento, no parece que los diputados o la Cámara de Representantes fueran el objetivo específico del ataque».
La noticia fue posteriormente confirmada a la publicación por Adam Hudson, el Oficial de Información Pública de la Autoridad de Intercambio de Beneficios de Salud. En un comunicado enviado a los medios, Hudson confirmó que algunos de los datos robados en la filtración se filtraron en línea.
«Podemos confirmar los informes de que los datos de algunos clientes de DC Health Link han sido expuestos en un foro público. Hemos iniciado una investigación exhaustiva y estamos trabajando con investigadores forenses y la policía. Al mismo tiempo, estamos tomando medidas para garantizar la seguridad y privacidad de información personal de nuestros usuarios. Estamos en el proceso de notificar a los clientes afectados y proporcionaremos servicios de monitoreo de identidad y crédito. Además, y por precaución, también proporcionaremos servicios de monitoreo de crédito para todos nuestros clientes. La investigación aún está en curso y proporcionaremos más información a medida que tengamos más para compartir».
La base de datos también contiene identificaciones de suscriptores, identificaciones de miembros, nombres de planes, inicio y fin de cobertura, correos electrónicos de trabajo, raza, etnia, estado de ciudadano y más.
Se puso a la venta a principios de esta semana, e IntelBroker afirmó que fue robado durante la violación de la Autoridad de Intercambio de Beneficios de Salud de DC.gov.
«Estoy buscando una cantidad no revelada en moneda criptográfica XMR. Contácteme en keybase @ IntelBroker. Solo intermediarios», decía el anuncio. El hacker también dijo que al menos una persona ya realizó la compra.
Vía: BleepingComputer (se abre en una pestaña nueva)