Una piratería de un sistema de seguro de salud en Washington, D.C. ha llevado al robo de datos personales confidenciales de cientos de miembros de la Cámara de Representantes y el Senado, su personal y sus familias y, lo que es más interesante, toda esta información ahora está disponible. en venta.
- Ataque cibernético a funcionarios de la Unión Europea: ¡software espía NSO nuevamente!
Los parlamentarios no fueron atacados directamente
De acuerdo a Informe de Reuters Kathryn Shippendor (CAO), directora administrativa de la Cámara de Representantes de los EE. UU., envió cartas a los miembros del Congreso indicando que hubo una “violación de datos significativa” en Enlace de salud de DC Puede exponer la información personal de cientos de miembros del parlamento y empleados. Shippendor agregó que los miembros de la Cámara de Representantes no parecen haber sido los objetivos específicos del ataque.
DC Health Link ha confirmado la violación y está brindando servicios de robo de identidad y monitoreo de crédito a un número no especificado de clientes cuya información se vio afectada. La empresa aconseja a sus miembros congelar su crédito y tomar precauciones para evitar ser víctima de este ciberataque.
El presidente Steele está al tanto de la violación y está trabajando con CAO {Katherine Shippendor} para garantizar que el proveedor esté tomando las medidas necesarias para proteger la información personal de cada miembro, empleado y familia afectados.
— Administración de la casa. Comité GOP (@HouseAdmin) 8 de marzo de 2023
Un corredor en un foro de la web oscura ofreció vender registros de 170,000 clientes de DC Health Link por un monto no revelado, informa Associated Press, alegando que la información es en realidad la misma que fue robada el lunes. La compañía dijo que está cooperando con las fuerzas del orden. El FBI también ha anunciado que está al tanto de este incidente y está ayudando en la investigación.
También se puso a disposición una muestra de esta información, la cual se tomó de 12 clientes e incluyó números de seguro social, direcciones, nombres de empleadores, números de teléfono, correos electrónicos y direcciones. The Associated Press contactó a una de las personas, quien confirmó los detalles. Las 12 personas de la muestra trabajan para la misma empresa o son familiares.
El funcionario ejecutivo del Senado también dijo en un correo electrónico a los titulares de cuentas de correo electrónico del Senado que la información robada incluía los nombres completos de los titulares de pólizas y familiares, pero “ninguna otra información de identificación personal”.
El representante de Nueva York, Joe Morrell, dijo en un comunicado enviado por correo electrónico que la Policía del Congreso notificó al presidente que DC Health Link había “sufrido una violación de datos extremadamente grande de la información de los afiliados” que representaba un “tremendo riesgo” para los miembros, empleados y familias.
Este es el último hackeo y ataque cibernético que afecta a las agencias estadounidenses. El mes pasado, los piratas informáticos atacaron el sistema informático del Servicio de Alguaciles de EE. UU. con un ataque de ransomware que también vio el robo de datos de identificación personal sobre empleados de la agencia y objetivos de investigación. También recientemente, un sistema informático del FBI fue pirateado en la oficina ejecutiva de la agencia en Nueva York.
Artículos Relacionados:
- Ataque cibernético APT41 al gobierno de EE. UU.: 6 redes del gobierno de EE. UU. fueron pirateadas
- Ilusión de la Unión Soviética: ataque cibernético contra el Ministerio de Defensa de Ucrania y dos bancos estatales
- Ciberataque anónimo en los sitios web del gobierno de la República Islámica
- Ataque cibernético a la empresa ferroviaria: caos en el movimiento de trenes
