WASHINGTON (AP) – Les dirigeants parlementaires affirment que l’impact d’un piratage du marché de l’assurance maladie utilisé par les membres du Congrès « pourrait être extraordinaire », exposant les données personnelles sensibles des législateurs, de leurs employés et de leurs familles.
DC Health Link, qui gère l’échange, a déclaré qu’un nombre indéterminé de clients avait été touché et qu’il les informait et travaillait avec les forces de l’ordre pour quantifier les dommages. Il a déclaré qu’il offrait un service d’usurpation d’identité aux personnes concernées et étendait la surveillance du crédit à tous les clients.
Quelque 11 000 des plus de 100 000 participants à l’échange travaillent à la Chambre et au Sénat ou sont des parents.
Dans une lettre au directeur de l’échange publiée sur Twitter, Le président de la Chambre, Kevin McCarthy, et le chef de la minorité, Hakeem Jeffries, ont déclaré que la violation « augmente considérablement le risque que les députés, le personnel et leurs familles soient victimes d’usurpation d’identité, de crimes financiers et de menaces physiques ».
Ils ont déclaré que le FBI les avait informés qu’il était en mesure d’acheter les données volées sur le dark web, où elles ont été proposées à la vente pour un montant indéterminé lundi sur un forum de hackers populaire auprès des cybercriminels.
Le FBI a déclaré mercredi soir dans un bref communiqué qu’il était au courant de l’incident et qu’il aidait.
Dans la lettre, McCarthy et Jeffries ont déclaré que « les personnes qui vendent les informations ne semblent pas conscientes du haut niveau de sensibilité des informations confidentielles en leur possession et de leur relation avec les membres du Congrès », mais cela changerait à mesure que les médias divulgueraient la violation.
Ils ont déclaré que le FBI n’avait pas encore déterminé l’étendue de la violation, mais que des milliers de membres de la Chambre, d’employés et de leurs familles se sont inscrits à une assurance maladie via DC Health Link depuis 2014. « La taille et l’étendue des clients de la Chambre touchés pourraient être extraordinaires. »
Il n’était pas clair si et comment le FBI pourrait garantir que des copies des données volées ne circulent pas dans le monde souterrain de la cybercriminalité.
Dans l’offre de vente, un courtier du forum sur la criminalité en ligne a affirmé avoir des enregistrements sur 170 000 clients de DC Health Link et a déclaré qu’ils avaient été volés lundi. Joint mercredi via un chat crypté, le courtier a déclaré agir pour le compte d’un vendeur connu sous le nom de « thekilob ».
Jeudi, l’offre et les exemples de données volées publiés sur le forum avaient été supprimés. Les données répertorient les numéros de sécurité sociale, les adresses, les noms des employeurs, les numéros de téléphone, les e-mails et les adresses d’une douzaine de participants DC Link. L’AP en a joint un par téléphone mercredi soir.
« Oh mon Dieu », a déclaré l’homme lorsqu’il a été informé que l’information était publique. Les 12 personnes répertoriées travaillent pour la même entreprise ou sont des membres de la famille.
Dans un e-mail adressé mercredi à tous les titulaires de comptes de messagerie du Sénat, le sergent d’armes a recommandé à toute personne inscrite à la bourse d’assurance maladie de geler son crédit pour éviter le vol d’identité.
Un e-mail envoyé par le bureau du bureau administratif en chef de la Chambre au nom de McCarthy et Jeffries a qualifié la violation de « flagrante » et a exhorté les membres à utiliser les ressources de surveillance du crédit et du vol d’identité.
Dans une déclaration envoyée par e-mail mercredi, le représentant Joe Morelle de New York a déclaré que la direction de la Chambre avait été informée par la police du Capitole que DC Health Link « avait subi une violation de données extraordinairement importante des informations sur les inscrits » qui posait un « grand risque » pour les membres, les employés et leur membres de la famille. Il a déclaré que le FBI était toujours en train de déterminer «la cause, la taille et la portée de la violation de données».
Le piratage fait suite à plusieurs violations récentes affectant des agences américaines. Des pirates ont pénétré par effraction dans un système informatique du US Marshals Service et ont activé un rançongiciel le 17 février après avoir volé des données personnellement identifiables sur les employés de l’agence et les cibles des enquêtes.
Un système informatique du FBI a récemment été piraté au bureau extérieur du bureau à New York, a rapporté CNN à la mi-février. Interrogé sur cette intrusion, le FBI a publié une déclaration l’appelant « un incident isolé qui a été contenu ». Il a refusé tout autre commentaire, y compris quand cela s’est produit et si un rançongiciel était impliqué.
Rien n’indiquait que la violation de DC Health était liée à un rançongiciel.
___
Bajak a rapporté de Boston.