Điều gì vừa xảy ra? Một vụ hack trên thị trường bảo hiểm y tế ở Washington, DC đã dẫn đến dữ liệu cá nhân nhạy cảm của hàng trăm thành viên Hạ viện và Thượng viện, nhân viên của họ và gia đình họ bị đánh cắp và rao bán.
Reuters báo cáo rằng Giám đốc Hành chính của Hạ viện Catherine Szpindor (CAO) đã gửi thư tới các thành viên của Quốc hội cho biết “sự cố vi phạm dữ liệu nghiêm trọng” tại DC Health Link có thể đã làm lộ thông tin cá nhân của hàng trăm Thành viên và nhân viên của Hạ viện.
Szpindor nói thêm rằng có vẻ như các thành viên của Hạ viện không phải là mục tiêu cụ thể của cuộc tấn công.
DC Health Link đã xác nhận vi phạm và đang cung cấp dịch vụ đánh cắp danh tính và mở rộng giám sát tín dụng cho một số lượng khách hàng không xác định có dữ liệu bị ảnh hưởng. Công ty đề nghị các thành viên đóng băng tín dụng của họ và thực hiện các biện pháp phòng ngừa để tránh trở thành nạn nhân của lừa đảo.
Chủ tịch Steil đã biết về vi phạm và đang làm việc với CAO để đảm bảo nhà cung cấp thực hiện các bước cần thiết để bảo vệ PII của bất kỳ thành viên, nhân viên và gia đình nào bị ảnh hưởng. https://t.co/6rI2sVbME7
– Quản lý nhà. Ủy ban GOP (@HouseAdmin) Ngày 8 tháng 3 năm 2023
Báo chí liên quan viết rằng một nhà môi giới trên một diễn đàn web đen đang đề nghị bán hồ sơ của 170.000 khách hàng DC Health Link với số tiền không xác định, tuyên bố rằng các chi tiết đã bị đánh cắp vào thứ Hai. Công ty cho biết họ đang làm việc với cơ quan thực thi pháp luật. FBI cho biết họ đã biết về vụ việc và đang hỗ trợ điều tra
Một mẫu dữ liệu của nhà môi giới được lấy từ 12 khách hàng bao gồm số An sinh xã hội, địa chỉ, tên của chủ lao động, số điện thoại, email và địa chỉ. Associated Press đã liên hệ với một trong những cá nhân được nêu tên, người này xác nhận các chi tiết là chính xác. Tất cả 12 người trong mẫu đều làm việc cho cùng một công ty hoặc là thành viên trong gia đình.
Trung sĩ Thượng viện trong vũ khí đã nói với chủ tài khoản email của Thượng viện trong một email rằng dữ liệu bị đánh cắp bao gồm tên đầy đủ của những người được bảo hiểm và các thành viên gia đình nhưng “không có thông tin nhận dạng cá nhân nào khác.”
Trong một tuyên bố gửi qua email, Hạ nghị sĩ Joe Morelle của New York nói rằng lãnh đạo Hạ viện đã được cảnh sát Capitol thông báo rằng DC Health Link “đã bị vi phạm dữ liệu cực kỳ lớn về thông tin người đăng ký” gây ra “rủi ro lớn” cho các thành viên, nhân viên và gia đình của họ .
Đây là vi phạm mới nhất ảnh hưởng đến các cơ quan của Hoa Kỳ. Tin tặc đã tấn công hệ thống máy tính của Cơ quan Thống chế Hoa Kỳ bằng một cuộc tấn công ransomware vào tháng trước, đồng thời đánh cắp dữ liệu nhận dạng cá nhân về nhân viên cơ quan và mục tiêu điều tra. Gần đây hơn, một hệ thống máy tính của FBI đã bị xâm nhập tại văn phòng hiện trường của cơ quan ở New York.
tiêu đề: Wally Gobetz