Siber suçlular kısa süre önce DC Health Link’i ihlal etti ve ABD Temsilciler Meclisi üyeleri de dahil olmak üzere yaklaşık 17.000 kişiye ait hassas verileri çaldı ve veriler daha sonra bir bilgisayar korsanlığı forumunda satışa sunuldu.
DC Health Link, US House üyeleri, çalışanları ve aileleri için sağlık planlarını yöneten sağlık sigortası pazarıdır.
Yetkililer çalınan verilerle ilgili herhangi bir ayrıntı paylaşamazken, BleepingComputer, bunun IntelBroker adlı bir tehdit aktörü tarafından satıldığını tespit etti. Veritabanı, başarılı bir kimlik hırsızlığı kampanyası başlatmak için fazlasıyla yeterli olan adları, doğum tarihlerini, adresleri, e-posta adreslerini, telefon numaralarını, Sosyal Güvenlik Numaralarını içerir.
İhlal onayı
Yetkililer, ihlal konusunda ABD Temsilciler Meclisi İdari Görevlisi Catherine L. Szpindor tarafından gönderilen bir e-posta aracılığıyla bilgilendirildi.
Szpindor, “DC Health Link, dün binlerce kayıtlı kişinin Kişisel Tanımlanabilir Bilgilerini (PII) ifşa eden önemli bir veri ihlali yaşadı. DC Health Link aracılığıyla sağlık sigortasına hak kazanan bir Üye veya çalışan olarak, verileriniz oluşturulmuş olabilir.” söyleyerek. “Şu anda, ihlalin boyutunu ve kapsamını bilmiyorum, ancak Federal Soruşturma Bürosu (FBI) tarafından yüzlerce Mernber ve House personelinin hesap bilgilerinin ve Pit’in çalındığı konusunda bilgilendirildim.
“Şu anda, Üyelerin veya Temsilciler Meclisinin saldırının özel hedefi gibi görünmediğini not etmek önemlidir.”
Haber daha sonra Sağlık Yardımı Değişim Kurumu Kamu Bilgilendirme Görevlisi Adam Hudson tarafından yayına doğrulandı. Medyaya gönderilen bir açıklamada Hudson, ihlalde çalınan bazı verilerin internete sızdırıldığını doğruladı.
“Bazı DC Health Link müşterilerinin verilerinin halka açık bir forumda ifşa edildiğine dair raporları doğrulayabiliriz. Kapsamlı bir soruşturma başlattık ve adli müfettişler ve kolluk kuvvetleriyle birlikte çalışıyoruz. kullanıcılarımızın kişisel bilgileri. Etkilenen müşterileri bilgilendirme sürecindeyiz ve kimlik ve kredi izleme hizmetleri sağlayacağız. Ek olarak ve çok dikkatli olmak adına, tüm müşterilerimiz için kredi izleme hizmetleri de sağlayacağız. Soruşturma hala devam ediyor ve paylaşacak daha çok şeyimiz olduğu için daha fazla bilgi sağlayacağız.”
Veritabanı ayrıca abone kimlikleri, üye kimlikleri, plan adları, kapsam başlangıcı ve bitişi, iş e-postaları, ırk, etnik köken, vatandaşlık durumu ve daha fazlasını içerir.
IntelBroker, DC.gov Health Benefit Exchange Authority ihlali sırasında çalındığını iddia ederek bu haftanın başlarında satışa sunuldu.
Reklamda, “XMR kripto para biriminde açıklanmayan bir miktar arıyorum. Benimle keybase @ IntelBroker üzerinden iletişime geçin. Yalnızca Aracı” dedi. Bilgisayar korsanı ayrıca en az bir kişinin zaten satın alma işlemi yaptığını söyledi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)