Une violation de données sur la santé frappant le Congrès «pourrait être extraordinaire»

Les dirigeants parlementaires affirment que l’impact d’un piratage d’un marché de l’assurance maladie utilisé par les membres du Congrès “pourrait être extraordinaire”, exposant les données personnelles sensibles des législateurs, de leurs employés et de leurs familles. Au total, des milliers de personnes pourraient être touchées.

DC Health Link, qui gère l’échange, a déclaré qu’un nombre indéterminé de clients avait été touché et qu’il les informait et travaillait avec les forces de l’ordre pour quantifier les dommages. Il a déclaré qu’il offrait un service d’usurpation d’identité aux personnes concernées et étendait la surveillance du crédit à tous les clients.

Quelque 11 000 des plus de 100 000 participants à l’échange travaillent à la Chambre et au Sénat – dans la capitale nationale et les bureaux de district à travers le pays – ou sont des parents.

Dans une lettre au directeur de l’échange publiée sur Twitter, Le président de la Chambre, Kevin McCarthy, R-Californie, et le chef de la minorité Hakeem Jeffries, DN.Y., ont déclaré que la violation “augmente considérablement le risque que les députés, le personnel et leurs familles soient victimes d’usurpation d’identité, de crimes financiers et de menaces physiques”. Les données volées comprennent les numéros de sécurité sociale, les téléphones, les adresses, les e-mails et les noms des employeurs.

Le FBI a déclaré dans un bref communiqué mercredi soir qu’il était au courant de l’incident et qu’il aidait.

Dans la lettre, McCarthy et Jeffries ont déclaré que le FBI n’avait pas encore déterminé l’étendue de la violation, mais que des milliers de membres de la Chambre, d’employés et de leurs familles se sont inscrits à une assurance maladie via DC Health Link depuis 2014. les clients pourraient être extraordinaires.”

Ils ont déclaré que le FBI leur avait dit qu’il était en mesure d’acheter les données volées sur le dark web, où elles ont été proposées à la vente pour un montant indéterminé lundi sur un forum de hackers populaire auprès des cybercriminels.

Cependant, il n’était pas clair si et comment le FBI pouvait garantir que des copies des données volées ne circulaient pas dans le monde de la cybercriminalité. En effet, jeudi, un nouvel utilisateur du forum a affirmé qu’un hacker connu sous le nom de “thekilob” avait volé plus de 55 000 enregistrements et s’est exclamé “Gloire à la Russie” en cyrillique. Certains des cybercriminels les plus actifs sont russophones et opèrent avec peu d’interférences du Kremlin.

L’utilisateur a publié 200 enregistrements du piratage en ligne et l’Associated Press a confirmé l’authenticité de l’échantillon avec deux des victimes répertoriées.

“C’est énorme. Ce n’est pas comme les gens ordinaires. C’est tout le monde”, a déclaré une victime qui travaille à Washington, DC. En tout, 24 personnes de son bureau avaient leurs dossiers dans la décharge. L’AP ne nomme pas les victimes ou leurs lieux de travail pour éviter d’autres dommages potentiels.

Des exemples de données publiées sur le forum des hackers par un autre compte – et supprimées dans la nuit de jeudi – répertorient les données d’une douzaine de participants à DC Link. L’AP en a joint un par téléphone.

“Oh mon Dieu”, a dit l’homme, lorsqu’il a été informé que l’information était publique. Les 12 personnes répertoriées travaillent pour la même entreprise ou sont des membres de la famille.

Dans un e-mail adressé mercredi à tous les titulaires de comptes de messagerie du Sénat, le sergent d’armes a recommandé à toute personne inscrite à la bourse d’assurance maladie de geler son crédit pour éviter le vol d’identité.

Un e-mail envoyé par le bureau du bureau administratif en chef de la Chambre au nom de McCarthy et Jeffries a qualifié la violation de “grave” et a exhorté les membres à utiliser les ressources de surveillance du crédit et du vol d’identité.

Dans une déclaration envoyée par e-mail mercredi, le représentant Joe Morelle de New York a déclaré que la direction de la Chambre avait été informée par la police du Capitole que DC Health Link “avait subi une violation de données extraordinairement importante concernant les informations sur les inscrits” qui posait un “grand risque” pour les membres, les employés et leur membres de la famille. Il a déclaré que le FBI était toujours en train de déterminer “la cause, la taille et l’étendue de la violation de données”.

Le piratage fait suite à plusieurs violations récentes affectant des agences américaines. Des pirates ont pénétré par effraction dans un système informatique du US Marshals Service et ont activé un rançongiciel le 17 février après avoir volé des données personnellement identifiables sur les employés de l’agence et les cibles des enquêtes.

Un système informatique du FBI a récemment été piraté au bureau extérieur du bureau à New York, a rapporté CNN à la mi-février. Interrogé sur cette intrusion, le FBI a publié une déclaration l’appelant “un incident isolé qui a été contenu”. Il a refusé tout autre commentaire, y compris quand cela s’est produit et si un rançongiciel était impliqué.

Rien n’indiquait que la violation de DC Health était liée à un rançongiciel.

© 2023 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.