Veri ihlali, Mart 2023’te ABD Kongresi üyelerine ve Washington DC sakinlerine hizmet verdiği bilinen DC Health Link’te meydana geldi.
Bilgisayar korsanlarının Columbia Bölgesi’nin çevrimiçi sağlık sigortası pazarı olan DC Health Link’ten kişisel olarak tanımlanabilir bilgileri (PII) çalmasının ardından yakın zamanda meydana gelen bir veri ihlalinin ABD Kongresi’nin yüzlerce üyesini ve Capitol Hill personelini etkilemesi muhtemel.
Hackread.com, bir bilgisayar korsanının çalınan veri tabanını popüler foruma alternatif olarak ortaya çıkan bir bilgisayar korsanı forumu olan Breach Forums’ta sızdırdığını iddia ettiğini doğrulayabilir. artık ele geçirilen Raidforumları.
Bilgisayar korsanı, yaptığı paylaşımda, veri ihlalinin Mart 2023’te ABD Kongresi üyelerine ve Washington DC sakinlerine hizmet vermesiyle bilinen DC Health Link’te meydana geldiğini belirtti.
Bilgisayar korsanı ayrıca, hükümet çalışanları, politikacılar, ABD Kongre ve Senato üyeleri ve diğerleri dahil olmak üzere etkilenen toplam müşteri sayısının 55.000 civarında olduğunu belirtti. Veritabanı aşağıdaki bilgileri içerir:
- Cinsiyet
- Tam adlar
- Milliyet
- Doğum tarihi
- Telefon numaraları
- Irk ve etnik köken
- Sosyal Güvenlik Numaraları
- Ev ve iş e-posta adresleri
Hackread.com’un kurucusu ve editörü, Vakalarverileri gördü ve analiz etti ve veritabanının aslında büyük miktarda yinelenen veri içeren 29 MB’lık bir CSV dosyası olduğunu ve yaklaşık 35.000 kişinin toplam ayrıntılarını ortaya çıkardı.
DC Health Link, belirsiz sayıda müşteriye ait verilerin bir güvenlik olayından etkilendiğini doğruladı. Kuruluş, şu anda kolluk kuvvetleriyle çalıştığını ve etkilenen müşterileri bilgilendirdiğini belirtti.
Öte yandan FBI, konuyu araştırdıklarını ve ihlalin kapsamını belirlemek ve sorumlu tarafları belirlemek için yetkililerle birlikte çalıştıklarını doğruladı.
Baş İdari Görevli Catherine L. Szpindor, “Şu anda ihlalin boyutunu ve kapsamını bilmiyorum, ancak Federal Soruşturma Bürosu (FBI) tarafından hesap bilgilerinin ve yüzlerce Üye ve Meclis personelinin çalındığı konusunda bilgilendirildim” dedi. söz konusu.
Bilgisayar korsanları, teşhisler ve tedaviler gibi hassas sağlık bilgileri de elde etmiş olabilir; ancak şu ana kadar böyle bir bilgi sızdırılmadı. İlgili verilerin hassas doğası ve etkilenen bireyler için potansiyel riskler göz önüne alındığında, ihlal özellikle endişe vericidir.
Milletvekilleri ve yetkililer, ihlalle ilgili endişelerini ve gelecekte benzer olayların önlenmesi için güvenlik önlemlerinin artırılması gereğini dile getirdiler. Bazıları aradı siber güvenliğe daha fazla yatırım ve hassas bilgileri korumak için daha sıkı düzenlemeler. FBI, ihlalden etkilenen herkesi kişisel bilgilerini izlemeye ve şüpheli faaliyetleri bildirmeye çağırdı.
Başka Bir Gün, ABD’de Başka Bir Veri İhlali
En son veri ihlali, hem ABD hükümet yetkililerini hem de masum kurbanları vurarak ülkeyi hedef alan siber saldırıların büyüyen listesine eklendi. Şubatta 2023FBI “içerikli” bir veri ihlalini araştırdığını ve bundan önce bilgisayar korsanlarının FBI güvenlik platformunu sızdırdığını duyurdu. InfraGard’ın veritabanı çevrimiçi.
ek olarak ABD Marshals Servisi yakın zamanda bir fidye yazılımı saldırısında hedef alındı. Ocak 2023’te bir güvenlik araştırmacısı, ABD uçuşa yasak listesi kamuoyuna açıklandı ve birkaç gün içinde liste sızdırıldı bir hacker forumunda.
Bir hacker ve Breach Forums’un sahibinin hackleyebildiğini belirtmekte fayda var. FBI’ın e-posta sunucusuna ve sahte tehditler içeren bir yığın e-posta gönderin.
ALAKALI HABERLER
- Ragnar Locker Çetesi Tarafından Vurulan 52 Kritik Kuruluş – FBI
- ABD Hükümeti’nin gizli terörist izleme listesi internette ifşa oldu
- CIA e-postalarını Ele Geçiren Hackerlar FBI Sunucularını İhlal Ediyor
- Magecart skimming saldırısı 8 ABD hükümet tesisini vurdu