WASHINGTON (AP) – Les membres de la Chambre et du Sénat ont été informés mercredi que des pirates informatiques pourraient avoir eu accès à leurs données personnelles sensibles lors d’une violation d’un marché de l’assurance maladie à Washington, DC. Les employés des législateurs et leurs familles ont également été touchés.
DC Health Link a confirmé que les données sur un nombre indéterminé de clients étaient affectées et a déclaré qu’il les informait et travaillait avec les forces de l’ordre. Il a déclaré qu’il offrait un service d’usurpation d’identité aux personnes concernées et étendait la surveillance du crédit à tous les clients.
Le FBI a déclaré qu’il était au courant de l’incident et qu’il participait à l’enquête.
Un courtier sur un forum de criminalité en ligne a affirmé avoir des dossiers sur 170 000 clients de DC Health Link et les proposait à la vente pour un montant non spécifié. Le courtier a affirmé qu’ils avaient été volés lundi. Joint par l’Associated Press sur un site de chat crypté, le courtier n’a pas précisé si les données avaient été achetées et a déclaré qu’il ne pouvait pas fournir de données supplémentaires pour étayer la réclamation. Ils ont dit qu’ils agissaient au nom du vendeur, qu’ils ont identifié comme « thekilob ».
Des exemples de données volées ont été publiés sur le site pour une douzaine de clients apparents. Il comprenait des numéros de sécurité sociale, des adresses, des noms d’employeurs, des numéros de téléphone, des courriels et des adresses. L’AP a atteint l’un des douze en composant un numéro répertorié.
« Oh mon Dieu », a déclaré l’homme lorsqu’il a été informé que l’information était publique. Les 12 personnes répertoriées travaillent pour la même entreprise ou sont des membres de la famille.
Dans un e-mail adressé à tous les titulaires de comptes de messagerie du Sénat, le sergent d’armes a déclaré avoir été informé que les données volées comprenaient les noms complets des assurés et des membres de leur famille. Un e-mail envoyé par le bureau du bureau administratif en chef de la Chambre au nom du président de la Chambre Kevin McCarthy et du chef de la minorité Hakeem Jeffries a qualifié la violation de « flagrante » et a promis de fournir des mises à jour. Il a exhorté les membres à utiliser les ressources de surveillance du crédit et du vol d’identité.
Le courriel du Sénat recommandait à toute personne inscrite à la bourse d’assurance maladie de geler son crédit pour éviter le vol d’identité.
Dans une déclaration envoyée par courrier électronique, le représentant Joe Morelle de New York a déclaré que la direction de la Chambre avait été informée par la police du Capitole que DC Health Link « avait subi une violation de données extraordinairement importante concernant les informations sur les inscrits » qui posait un « grand risque » pour les membres, les employés et les membres de leur famille. . « À l’heure actuelle, la cause, la taille et l’étendue de la violation de données affectant le DC Health Link doivent encore être déterminées par le FBI », a déclaré Morelle.
Le piratage fait suite à plusieurs violations récentes affectant des agences américaines. Des pirates ont pénétré par effraction dans un système informatique du US Marshals Service et ont activé un rançongiciel le 17 février après avoir volé des données personnellement identifiables sur les employés de l’agence et les cibles des enquêtes.
Un système informatique du FBI a récemment été piraté au bureau extérieur du bureau à New York, a rapporté CNN à la mi-février. Interrogé sur cette intrusion, le FBI a publié une déclaration l’appelant « un incident isolé qui a été contenu ». Il a refusé tout autre commentaire, y compris quand cela s’est produit et si un rançongiciel était impliqué.
Rien n’indiquait que la violation de la santé était liée à un rançongiciel.
___
AP Technology Writer Frank Bajak à Boston a contribué à ce rapport.