Το FBI διερευνά μια παραβίαση δεδομένων που επηρεάζει τα μέλη και το προσωπικό της Βουλής των Αντιπροσώπων των ΗΠΑ. Η παραβίαση προέκυψε μετά την κλοπή λογαριασμών και ευαίσθητων προσωπικών στοιχείων από τους διακομιστές της DC Health Link.
Η DC Health Link είναι ο οργανισμός που διαχειρίζεται την υγειονομική περίθαλψη των μελών της Βουλής των Αντιπροσώπων, του προσωπικού αλλά και των οικογενειών τους.
Τα άτομα που επηρεάστηκαν από την παραβίαση δεδομένων ειδοποιήθηκαν μέσω email από την Catherine L. Szpindor, την επικεφαλής της διοίκησης της Βουλής των Αντιπροσώπων των ΗΠΑ.
Δείτε επίσης: Το Northern Essex Community College δέχτηκε κυβερνοεπίθεση
“Η DC Health Link υπέστη σημαντική παραβίαση δεδομένων, εκθέτοντας δυνητικά τα Προσωπικά Αναγνωριστικά στοιχεία (PII) χιλιάδων εγγεγραμμένων. Ως μέλος ή υπάλληλος που πληροί τις προϋποθέσεις για ασφάλιση υγείας μέσω της D.C. Health Link, τα δεδομένα σας ενδέχεται να έχουν συμπεριληφθεί“, δήλωσε η Szpindor. “Προς το παρόν, δεν γνωρίζω το μέγεθος και το εύρος της παραβίασης, αλλά έχω ενημερωθεί από το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ότι κλάπηκαν πληροφορίες λογαριασμού και PII εκατοντάδων υπαλλήλων και μελών της Βουλής… Είναι σημαντικό να σημειωθεί ότι αυτή τη στιγμή, δεν φαίνεται ότι τα μέλη ή η Βουλή των Αντιπροσώπων ήταν ο συγκεκριμένος στόχος της επίθεσης“.
Τα κλεμμένα δεδομένα πωλούνται στο διαδίκτυο
Η Szpindor δεν έδωσε περισσότερες λεπτομέρειες για τα δεδομένα που κλάπηκαν. Ωστόσο, σύμφωνα με το BleepingComputer, υπάρχει τουλάχιστον ένας παράγοντας απειλής (IntelBroker) που πουλά τις πληροφορίες των μελών της Βουλής των Αντιπροσώπων ΗΠΑ σε ένα hacking forum.
Δείτε επίσης: Microsoft Excel: Μπλοκάρει από προεπιλογή μη αξιόπιστα XLL add-ins
Σύμφωνα με την ανάρτηση στο forum, η παραβίαση δεδομένων επηρεάζει περίπου 170.000 άτομα και τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, αριθμούς κοινωνικής ασφάλισης και πολλά άλλα.
Τα δεδομένα βρίσκονται προς πώληση από τη Δευτέρα, 6 Μαρτίου. Ο πωλητής, IntelBroker, ισχυρίζεται ότι κλάπηκαν μετά από παραβίαση του DC.gov Health Benefit Exchange Authority. Οι ενδιαφερόμενοι θα πρέπει να πληρώσουν σε Monero crypto. Ωστόσο, δεν έχει δοθεί μια συγκεκριμένη τιμή για τα κλεμμένα δεδομένα.
Μάλιστα, ο πωλητής ισχυρίζεται ότι έχει ήδη υπάρξει τουλάχιστον ένας αγοραστής.
Η διαφήμιση αφαιρέθηκε από το φόρουμ το βράδυ της Τετάρτης.
Ο πωλητής βρισκόταν στο φόρουμ εδώ και μήνες και πουλούσε παραβιασμένες βάσεις δεδομένων, σύμφωνα με το CNN.
“Όπως και άλλοι παράγοντες με οικονομικά κίνητρα, (αυτός ο παράγοντας) είναι ευκαιριακός αντί να επιδιώκει να στοχεύσει συγκεκριμένες περιοχές ή τομείς“, δήλωσε ειδικός ερευνητής στο CNN.
Δείτε επίσης: Το Emotet malware επέστρεψε μετά από “διάλειμμα” τριών μηνών
Σε μια δήλωση στο BleepingComputer, ο Adam Hudson, ο Public Information Officer για την Health Benefit Exchange Authority, επιβεβαίωσε ότι ορισμένα από τα κλεμμένα δεδομένα της DC Health Link εκτέθηκαν στο διαδίκτυο:
“Μπορούμε να επιβεβαιώσουμε αναφορές ότι δεδομένα ορισμένων πελατών της DC Health Link έχουν εκτεθεί σε δημόσιο φόρουμ. Ξεκινήσαμε μια ολοκληρωμένη έρευνα και συνεργαζόμαστε με ειδικούς και αρχές επιβολής του νόμου. Ταυτόχρονα, αναλαμβάνουμε δράση για να διασφαλίσουμε την ασφάλεια και το απόρρητο των προσωπικών πληροφοριών των χρηστών μας. Βρισκόμαστε στη διαδικασία ειδοποίησης των επηρεαζόμενων πελατών και θα παρέχουμε υπηρεσίες παρακολούθησης ταυτότητας και credit monitoring. Επιπλέον, και λόγω μεγάλης προσοχής, θα παρέχουμε επίσης υπηρεσίες credit monitoring για όλους τους πελάτες μας. Η έρευνα είναι ακόμα σε εξέλιξη και θα παρέχουμε περισσότερες πληροφορίες όταν θα έχουμε περισσότερα να μοιραστούμε“.
Οι παραβιάσεις δεδομένων είναι σοβαρά γεγονότα που μπορεί να έχουν ολέθριες συνέπειες. Ως εκ τούτου, είναι σημαντικό για τις εταιρείες και τους οργανισμούς να κατανοήσουν τι είναι οι παραβιάσεις δεδομένων και πώς λειτουργούν, ώστε να μπορούν να λάβουν μέτρα για να τις αποτρέψουν από το να συμβούν εξαρχής. Αυτό σημαίνει ότι πρέπει να επενδύσουν σε ισχυρά μέτρα ασφαλείας, όπως λογισμικό κρυπτογράφησης και τακτικές δοκιμές διείσδυσης, καθώς και να εκπαιδεύσουν τους υπαλλήλους στα κατάλληλα πρωτόκολλα ασφαλείας, ώστε να μην δίνουν κατά λάθος ευαίσθητες πληροφορίες χωρίς να το συνειδητοποιούν. Η λήψη αυτών των μέτρων θα μειώσει σημαντικά τις πιθανότητες η εταιρεία σας να πέσει θύμα παραβίασης δεδομένων.
Πηγή: www.bleepingcomputer.com