Reklama

Cyberbezpieczeństwo

Wyciek danych medycznych w Kongresie. Ostrzeżenie dla polityków

kongres usa
Autor. JessicaRodriguezRivas/Wikimedia Commons/CC4.0

Politycy zasiadający w Kongresie i ich asystenci otrzymali informację o możliwym „znaczącym” wycieku danych do których mieli uzyskać dostęp hakerzy. Naruszyli bezpieczeństwo systemów obsługujących ubezpieczenia zdrowotne.

Reklama

Firma DC Health Link obsługująca ubezpieczenia zdrowotne polityków zasiadających w Kongresie potwierdziła, że doszło do naruszenia bezpieczeństwa danych na razie nie określonej do końca liczby jej klientów.

Reklama

Według agencji Associated Press , wyciek dotyczy nie tylko polityków, ale też ich rodzin oraz pracowników ich biur.

DC Health Link powiadomiło o incydencie wszystkie niezbędne organy, w tym FBI. Obecnie – jak pisze AP – trwa dochodzenie w sprawie wykrytego w minioną środę incydentu.

Reklama

Czytaj też

Co wiemy o wycieku?

Na jednym z forów hakerskich pojawił się post, w którym broker informacji twierdzi, iż pozyskał dane na temat 170 tys. klientów firmy DC Health Link wykradzione z jej systemów. Zbiór danych wystawiono na sprzedaż, jednak nie podano żądanej kwoty.

Według ogłoszeniodawcy, dane są świeże – do ich wykradzenia miało dojść w poniedziałek (przypomnijmy: incydent wykryto w środę).

Dziennikarze AP skontaktowali się z brokerem, jednak ten nie ujawnił, czy ktoś zakupił oferowaną przez niego bazę danych i odmówił udzielenia dodatkowych informacji, które wspierałyby tezę o tym, iż dane pochodzą z systemów spółki dostarczającej usługi ubezpieczenia zdrowotnego kongresmenom.

To, czego agencja AP zdołała się dowiedzieć, to fakt, że broker nie działa we własnym imieniu – jak stwierdził, reprezentuje prawdziwego posiadacza i oferenta danych, który posługuje się pseudonimem „thekilob".

Czytaj też

Co zawiera wykradziony zbiór danych?

Opublikowana na forum hakerskim próbka danych dotyczy kilkunastu klientów. Zawarte są tam dane o numerze ubezpieczenia społecznego, adresy, imiona i nazwiska pracowników, numery telefonów, a także adresy e-mail.

AP skontaktowała się z jedną z osób, których dane były zawarte w próbce – i jak się okazało, o tym, że dane te są publicznie dostępne, dowiedziała się ona od agencji.

Czytaj też

Administracja reaguje

Administracja Senatu USA poinformowała wszystkich przedstawicieli izby oraz ich pracowników o wycieku, a także zaleciła zamrożenie kart kredytowych, które były dodane jako opcja płatności w systemie dostawcy ubezpieczenia zdrowotnego. Zarekomendowano również skorzystanie z usług zastrzegania tożsamości w celu ochrony przed np. wykorzystaniem danych polityków do brania fałszywych kredytów.

Służby oceniają, że wyciek jest bardzo duży i stwarza ogromne ryzyko dla polityków, ich pracowników, a także rodzin.

Czytaj też

Co dzieje się z bezpieczeństwem urzędów w USA?

Na naszych łamach pisaliśmy już o incydentach cyberbezpieczeństwa w biurze US Marshals Service oraz w polowej placówce FBI w Nowym Jorku . Do obu wydarzeń doszło w nieodległym czasie – jednak służby zgodnie twierdzą, że nie są one ze sobą powiązane.

W przypadku DC Health Link nie pojawiły się również informacje o wykorzystaniu oprogramowania szyfrującego ransomware, które było wykorzystane w poprzednich incydentach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze