FBI は、DC Health Link のサーバーからアカウントと機密の個人情報が盗まれた後、米国下院議員とスタッフに影響を与えたデータ侵害を調査しています。
DC Health Link は、米国下院議員、そのスタッフ、およびその家族の医療計画を管理する組織です。
DailyCallerが最初に報告したように、影響を受けた個人は本日、米国下院の最高行政責任者である Catherine L. Szpindor からの電子メールで侵害について通知されました。
「DC Health Link は昨日、数千人の登録者の個人識別情報 (PII) を公開する可能性のある重大なデータ侵害に見舞われました。DC Health Link を通じて健康保険に加入する資格のあるメンバーまたは従業員として、あなたのデータが含まれている可能性があります」と Szpindor 氏は述べています。
「現在、侵害の規模と範囲はわかりませんが、連邦捜査局(FBI)から、何百人ものメンバーと下院のスタッフのアカウント情報とピットが盗まれたと通知されました.
「現時点では、国会議員や下院が攻撃の具体的な標的だったようには見えないことに注意することが重要です。」
盗まれたデータはすでにオンラインで販売されています
Szpindor 下院議員から送信された電子メールには、盗まれたデータに関する詳細は記載されていませんが、少なくとも 1 人の脅威アクター (IntelBroker として知られている) が、DC Health Link のサーバーから盗んだ下院議員の情報をハッキング フォーラムで販売していることを発見しました。
データベース ヘッダーを含む盗まれたデータのサンプルは、盗まれたデータに影響を受けた個人の名前、生年月日、住所、電子メール アドレス、電話番号、社会保障番号などが含まれていることを示しています (全リストは以下で入手できます)。
Subscriber ID,Member ID,Policy ID,Status,First Name,Last Name,SSN,DOB,Gender,Relationship,Benefit Type,Plan Name,HIOS ID,Plan Metal Level,Carrier Name,Premium Amount,Premium Total,Policy APTC,Policy Employer Contribution,Coverage Start,Coverage End,Employer Name,Employer DBA,Employer FEIN,Employer HBX ID,Home Address,Mailing Address,Work Email,Home Email,Phone Number,Broker,Race,Ethnicity,Citizen Status,Plan Year Start,Plan Year End,Plan Year Statusデータは 3 月 6 日月曜日に売りに出されましたが、IntelBroker は、DC.gov Health Benefit Exchange Authority に違反した後に盗まれたと主張しています。
「私は XMR 暗号通貨で未公開の金額を探しています。キーベース @ IntelBroker で私に連絡してください。仲介者のみです」と攻撃者は言います。
また、攻撃者は、盗んだ情報がすでに少なくとも 1 人の購入者に販売されていると主張しています。
DC Health Link のスポークスパーソンは、本日以前に連絡を受けたとき、すぐにはコメントできませんでした。
Comments