Ευαίσθητες προσωπικές πληροφορίες από εκατοντάδες μέλη του Κογκρέσου των ΗΠΑ και το προσωπικό τους κλάπηκαν μετά από χακάρισμα σε αγορά ασφαλίσεων υγείας, που χρησιμοποιούν κυβερνητικοί υπάλληλοι, είπε το FBI στους ηγέτες του Κογκρέσου την Τετάρτη.
Ο πρόεδρος της Βουλής των Αντιπροσώπων, Κέβιν Μακάρθι και ο ηγέτης της μειοψηφίας της, Χακίμ Τζέφρις, έμαθαν επίσης από το FBI ότι τα δεδομένα διατίθενται τώρα προς πώληση στο «Dark Web».
Οι κορυφαίοι νομοθέτες ενημερώθηκαν για μια «σημαντική παραβίαση δεδομένων» στο DC Health Link, που δυνητικά επηρεάζει όλα τα μέλη του Σώματος και τις οικογένειές τους. Η επικεφαλής της διοίκησης της Βουλής, Κάθριν Σπίντορ, υποσχέθηκε να συντάξει μια πλήρη λίστα με τα άτομα που επηρεάστηκαν, αλλά συμβούλεψε τα μέλη της Βουλής να φροντίσουν για τους τραπεζικούς λογαριασμούς τους «με μεγάλη προσοχή», καθώς τα δεδομένα τους μπορεί να έχουν παραβιαστεί.
Αν και είπε πως «δεν φαίνεται ότι τα Μέλη ή η Βουλή των Αντιπροσώπων αποτελούσαν τον ειδικό στόχο της επίθεσης», η Σπίντορ προέτρεψε όλους τους χρήστες του DC Health Link να παγώσουν την συνδρομή τους, παραθέτοντας ακόμα και έναν σύνδεσμο με «βήμα προς βήμα οδηγίες».
Ιδιωτικά δεδομένα από 170.000 χρήστες του DC Health Link, που φέρεται να κλάπηκαν από το ασφαλιστικό γραφείο συμψηφισμού τη Δευτέρα, συμπεριλαμβανομένων ονομάτων συζύγων, εξαρτώμενων τέκνων, αριθμών κοινωνικής ασφάλισης, διευθύνσεων κατοικίας, αριθμών τηλεφώνου και διευθύνσεων email, καθώς και δεδομένων απασχόλησης, βρέθηκαν να διατίθενται προς πώληση στο «Dark Web» την Τετάρτη, σύμφωνα με το Associated Press.
Το πρακτορείο επικοινώνησε με ένα άτομο που ισχυριζόταν ότι εκπροσωπεί έναν πωλητή με το όνομα “thekilob” και φέρεται να δοκίμασε έναν από τους αριθμούς τηλεφώνου που παρέχονται ως «δείγμα», διαπιστώνοντας ότι ήταν έγκυρος.
Η DC Health Link εξυπηρετεί την ασφάλιση υγείας για τα δύο σώματα του Κογκρέσου και για το προσωπικό τους. Ωστόσο, σύμφωνα με το AP, κατά την παραβίαση εκλάπησαν λιγότερα δεδομένα από τους γερουσιαστές και το προσωπικό τους και η διαρροή για τα μέλη της Γερουσίας περιορίζεται στα ονόματα των μελών των οικογενειών τους.
Η DC Health Link είπε στην Washington Post πως έχει «ξεκινήσει μια ολοκληρωμένη έρευνα» σε συνεργασία με «ιατροδικαστικούς ερευνητές και αρχές επιβολής του νόμου», καθησυχάζοντας τους πελάτες της ότι «λάμβανε μέτρα για να διασφαλίσει την ασφάλεια και το απόρρητο των προσωπικών στοιχείων των χρηστών».
Αρκετές αμερικανικές κρατικές υπηρεσίες έχουν χακαριστεί τον τελευταίο μήνα. Χάκερς διείσδυσαν στο σύστημα US Marshals Service και έκλεψαν ευαίσθητα προσωπικά δεδομένα σχετικά με τους υπαλλήλους της υπηρεσίας και τους στόχους της προτού ενεργοποιήσουν κακόβουλο λογισμικό του τύπου ransomware.
Λίγο νωρίτερα το ίδιο το FBI αντιμετώπισε παραβίαση ασφαλείας στο γραφείο του στη Νέα Υόρκη.