Cyberbezpieczeństwo
Wyciek danych medycznych w Kongresie. Ostrzeżenie dla polityków
Politycy zasiadający w Kongresie i ich asystenci otrzymali informację o możliwym „znaczącym” wycieku danych do których mieli uzyskać dostęp hakerzy. Naruszyli bezpieczeństwo systemów obsługujących ubezpieczenia zdrowotne.
Firma DC Health Link obsługująca ubezpieczenia zdrowotne polityków zasiadających w Kongresie potwierdziła, że doszło do naruszenia bezpieczeństwa danych na razie nie określonej do końca liczby jej klientów.
Według agencji Associated Press , wyciek dotyczy nie tylko polityków, ale też ich rodzin oraz pracowników ich biur.
DC Health Link powiadomiło o incydencie wszystkie niezbędne organy, w tym FBI. Obecnie – jak pisze AP – trwa dochodzenie w sprawie wykrytego w minioną środę incydentu.
Czytaj też
Co wiemy o wycieku?
Na jednym z forów hakerskich pojawił się post, w którym broker informacji twierdzi, iż pozyskał dane na temat 170 tys. klientów firmy DC Health Link wykradzione z jej systemów. Zbiór danych wystawiono na sprzedaż, jednak nie podano żądanej kwoty.
Według ogłoszeniodawcy, dane są świeże – do ich wykradzenia miało dojść w poniedziałek (przypomnijmy: incydent wykryto w środę).
Dziennikarze AP skontaktowali się z brokerem, jednak ten nie ujawnił, czy ktoś zakupił oferowaną przez niego bazę danych i odmówił udzielenia dodatkowych informacji, które wspierałyby tezę o tym, iż dane pochodzą z systemów spółki dostarczającej usługi ubezpieczenia zdrowotnego kongresmenom.
To, czego agencja AP zdołała się dowiedzieć, to fakt, że broker nie działa we własnym imieniu – jak stwierdził, reprezentuje prawdziwego posiadacza i oferenta danych, który posługuje się pseudonimem „thekilob".
Czytaj też
Co zawiera wykradziony zbiór danych?
Opublikowana na forum hakerskim próbka danych dotyczy kilkunastu klientów. Zawarte są tam dane o numerze ubezpieczenia społecznego, adresy, imiona i nazwiska pracowników, numery telefonów, a także adresy e-mail.
AP skontaktowała się z jedną z osób, których dane były zawarte w próbce – i jak się okazało, o tym, że dane te są publicznie dostępne, dowiedziała się ona od agencji.
Czytaj też
Administracja reaguje
Administracja Senatu USA poinformowała wszystkich przedstawicieli izby oraz ich pracowników o wycieku, a także zaleciła zamrożenie kart kredytowych, które były dodane jako opcja płatności w systemie dostawcy ubezpieczenia zdrowotnego. Zarekomendowano również skorzystanie z usług zastrzegania tożsamości w celu ochrony przed np. wykorzystaniem danych polityków do brania fałszywych kredytów.
Służby oceniają, że wyciek jest bardzo duży i stwarza ogromne ryzyko dla polityków, ich pracowników, a także rodzin.
Czytaj też
Co dzieje się z bezpieczeństwem urzędów w USA?
Na naszych łamach pisaliśmy już o incydentach cyberbezpieczeństwa w biurze US Marshals Service oraz w polowej placówce FBI w Nowym Jorku . Do obu wydarzeń doszło w nieodległym czasie – jednak służby zgodnie twierdzą, że nie są one ze sobą powiązane.
W przypadku DC Health Link nie pojawiły się również informacje o wykorzystaniu oprogramowania szyfrującego ransomware, które było wykorzystane w poprzednich incydentach.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
