FBI, hesaplarının ve hassas kişisel bilgilerinin DC Health Link sunucularından çalınmasının ardından ABD Temsilciler Meclisi üyelerini ve personelini etkileyen bir veri ihlalini araştırıyor.
DC Health Link, US House üyelerinin, personelinin ve ailelerinin sağlık bakım planlarını yöneten kuruluştur.
İlk olarak ABD Temsilciler Meclisi İdari Görevlisi Catherine L. Szpindor’dan gelen bir e-postayla, etkilenen bireylere ihlalden bugün haberdar edildi. Günlük Arayan.
Szpindor, “DC Health Link, dün binlerce kayıtlı kişinin Kişisel Tanımlanabilir Bilgilerini (PII) ifşa eden önemli bir veri ihlali yaşadı. DC Health Link aracılığıyla sağlık sigortasına hak kazanan bir Üye veya çalışan olarak, verileriniz oluşturulmuş olabilir” dedi.
“Şu anda, ihlalin boyutunu ve kapsamını bilmiyorum, ancak Federal Soruşturma Bürosu (FBI) tarafından yüzlerce Mernber ve House personelinin hesap bilgilerinin ve Pit’in çalındığı konusunda bilgilendirildim.
“Şu anda Üyelerin veya Temsilciler Meclisinin saldırının özel hedefi gibi görünmediğini not etmek önemlidir.”
Çalıntı veriler zaten çevrimiçi satışa sunuldu
House CAO Szpindor tarafından gönderilen e-postada çalınan verilerle ilgili herhangi bir ayrıntı bulunmamakla birlikte, BleepingComputer en az bir tehdit aktörünün (IntelBroker olarak bilinir) DC Health Link sunucularından çalınan ABD Meclisi üyelerinin bilgilerini bir bilgisayar korsanlığı forumunda sattığını keşfetti. .
Veritabanı başlığıyla birlikte çalınan verilerin bir örneği, etkilenen yaklaşık 170.000 kişinin adlarını, doğum tarihlerini, adreslerini, e-posta adreslerini, telefon numaralarını, Sosyal Güvenlik Numaralarını ve çok daha fazlasını içeren bilgileri içerdiğini gösteriyor (listenin tamamı aşağıda mevcuttur) ).
Subscriber ID,Member ID,Policy ID,Status,First Name,Last Name,SSN,DOB,Gender,Relationship,Benefit Type,Plan Name,HIOS ID,Plan Metal Level,Carrier Name,Premium Amount,Premium Total,Policy APTC,Policy Employer Contribution,Coverage Start,Coverage End,Employer Name,Employer DBA,Employer FEIN,Employer HBX ID,Home Address,Mailing Address,Work Email,Home Email,Phone Number,Broker,Race,Ethnicity,Citizen Status,Plan Year Start,Plan Year End,Plan Year StatusVeriler 6 Mart Pazartesi günü satışa sunuldu ve IntelBroker, DC.gov Sağlık Yardımı Değişim Otoritesini ihlal ettikten sonra çalındığını iddia etti.
Tehdit aktörü, “XMR kripto para biriminde açıklanmayan bir miktar arıyorum. Benimle keybase @ IntelBroker üzerinden iletişime geçin. Yalnızca aracı kişi” diyor.
Tehdit aktörü ayrıca çalınan bilgilerin zaten en az bir alıcıya satıldığını iddia ediyor.
BleepingComputer bugün erken saatlerde iletişime geçtiğinde bir DC Health Link sözcüsü yorum yapmak için hemen müsait değildi.