Washington, DC’deki bir sağlık sigortası pazarının ihlali, bilgisayar korsanlarının Meclis ve Senato üyelerinin hassas kişisel bilgilerine erişmesine izin vermiş olabilir, Çarşamba günü ortaya çıktı. Milletvekillerinin çalışanları ve aileleri de mağdur oldu.
DC Health Link, Amerika Birleşik Devletleri Temsilciler Meclisi üyelerinin, personelinin ve ailelerinin sağlık bakım planlarını yönetmekten sorumlu kuruluştur.
“DC Health Link, dün binlerce kayıtlı kişinin Kişisel Tanımlanabilir Bilgilerini (PII) potansiyel olarak ifşa eden önemli bir veri ihlali yaşadı. ABD Temsilciler Meclisi Baş İdari Sorumlusu Catherine L. Szpindor, DC Health Link aracılığıyla sağlık sigortasına hak kazanan bir Üye veya çalışan olarak, verileriniz oluşturulmuş olabilir.
İlk olarak DailyCaller tarafından bildirildiği üzere, etkilenen bireyler bugün Catherine L. Szpindor’dan gelen e-posta yoluyla ihlalden haberdar edildi.
Szpindor, “Şu anda ihlalin boyutunu ve kapsamını bilmiyorum, ancak Federal Soruşturma Bürosu (FBI) tarafından yüzlerce Mernber ve House personelinin hesap bilgilerinin ve Pit’in çalındığı konusunda bilgilendirildim” dedi.
“Şu anda, Üyelerin veya Temsilciler Meclisinin saldırının belirli hedefleri gibi görünmediğini not etmek önemlidir.”
DC Sağlık Sunucularından Çalınan Bilgilerin Satışı
BleepingComputer’a göre, DC Health Link sunucularından alınan US House üyeleri hakkındaki bilgiler, IntelBroker olarak bilinen en az bir tehdit aktörü tarafından bir bilgisayar korsanlığı forumunda satılıyor.
Özellikle, House CAO Szpindor’un e-postasında çalınan verilerden bahsedilmiyor. 170.000’den fazla kişi etkilendi ve veritabanı başlığıyla çalınan verilerin bir örneği, adlar, doğum tarihleri, konutlar, telefon numaraları, e-posta adresleri, Sosyal Güvenlik numaraları ve daha fazlası dahil olmak üzere tüm kişisel bilgileri içerdiğini ortaya koyuyor.
6 Mart Pazartesi günü veriler satışa sunuldu ve IntelBroker, verilerin DC.gov Health Benefit Exchange Authority’ye yapılan bir saldırı sonucunda çalındığını iddia etti.
“XMR kripto para biriminde açıklanmayan bir miktar arıyorum. Keybase @ IntelBroker üzerinden bana ulaşın. Yalnızca aracı,” diyor tehdit aktörü.
Health Benefit Exchange Authority Kamu Bilgilendirme Sorumlusu Adam Hudson, BleepingComputer’a yaptığı açıklamada DC Health Link’ten çalınan verilerin bir kısmının çevrimiçi olarak yayınlandığını ve etkilenen kişilere bildirimde bulunulacağını belirtti.
“Bazı DC Health Link müşterilerinin verilerinin halka açık bir forumda ifşa edildiğine dair raporları doğrulayabiliriz. Kapsamlı bir soruşturma başlattık ve adli müfettişler ve kolluk kuvvetleriyle birlikte çalışıyoruz.
Eşzamanlı olarak, kullanıcılarımızın kişisel bilgilerinin güvenliğini ve gizliliğini sağlamak için önlemler alıyoruz. Etkilenen müşterileri bilgilendirme sürecindeyiz ve kimlik ve kredi izleme hizmetleri sağlayacağız.
Ek olarak ve çok dikkatli bir şekilde, tüm müşterilerimiz için kredi izleme hizmetleri de sağlayacağız. Soruşturma halen devam ediyor ve paylaşacak daha çok şeyimiz olduğu için daha fazla bilgi sağlayacağız.”
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin