Les cybercriminels ont récemment violé DC Health Link et volé des données sensibles appartenant à environ 17 000 personnes, y compris des membres de la Chambre des représentants des États-Unis, les données étant ensuite mises en vente sur un forum de piratage.
DC Health Link est le marché de l’assurance maladie qui gère les plans de soins de santé pour les membres de la US House, leurs employés et leurs familles.
Bien que les responsables n’aient pu partager aucun détail sur les données volées, BleepingComputer a découvert qu’elles étaient vendues par un acteur malveillant du nom d’IntelBroker. La base de données contient des noms, des dates de naissance, des adresses, des adresses e-mail, des numéros de téléphone, des numéros de sécurité sociale, ce qui est plus que suffisant pour lancer une campagne d’usurpation d’identité réussie.
Confirmation de violation
Les responsables ont été informés de la violation via un e-mail de Catherine L. Szpindor, la directrice administrative de la Chambre des États-Unis.
« Le DC Health Link a subi une importante violation de données hier, exposant potentiellement les informations personnelles identifiables (PII) de milliers d’inscrits. En tant que membre ou employé éligible à l’assurance maladie via le DC Health Link, vos données peuvent avoir été comprises », a déclaré Szpindor. en disant. « Actuellement, je ne connais pas la taille et l’étendue de la violation, mais j’ai été informé par le Federal Bureau of Investigation (FBI) que les informations de compte et la fosse de centaines de membres du personnel de Mernber et House ont été volées.
« Il est important de noter qu’à l’heure actuelle, il ne semble pas que des députés ou la Chambre des représentants aient été la cible spécifique de l’attaque. »
La nouvelle a ensuite été confirmée à la publication par Adam Hudson, le responsable de l’information publique de la Health Benefit Exchange Authority. Dans une déclaration envoyée aux médias, Hudson a confirmé que certaines des données volées lors de la violation avaient été divulguées en ligne.
« Nous pouvons confirmer des rapports selon lesquels les données de certains clients de DC Health Link ont été exposées sur un forum public. Nous avons lancé une enquête approfondie et travaillons avec des enquêteurs médico-légaux et des forces de l’ordre. Parallèlement, nous prenons des mesures pour assurer la sécurité et la confidentialité des informations personnelles de nos utilisateurs. Nous sommes en train d’informer les clients concernés et fournirons des services de surveillance de l’identité et du crédit. De plus, et par prudence, nous fournirons également des services de surveillance du crédit pour tous nos clients. L’enquête est toujours en cours et nous fournirons plus d’informations au fur et à mesure que nous en aurons plus à partager. »
La base de données contient également les identifiants des abonnés, les identifiants des membres, les noms des plans, le début et la fin de la couverture, les e-mails professionnels, la race, l’origine ethnique, le statut de citoyen, etc.
Il a été mis en vente au début de cette semaine, IntelBroker affirmant qu’il avait été volé lors de la violation de DC.gov Health Benefit Exchange Authority.
« Je recherche un montant non divulgué dans la crypto-monnaie XMR. Contactez-moi sur keybase @ IntelBroker. Intermédiaire uniquement », indique l’annonce. Le pirate a également déclaré qu’au moins une personne avait déjà effectué l’achat.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)