O FBI está investigando uma violação de dados que afetou membros e funcionários da Câmara dos Representantes dos EUA depois que suas contas e informações pessoais confidenciais foram roubadas dos servidores do DC Health Link.

DC Health Link é a organização que administra os planos de saúde dos membros da Câmara dos EUA, seus funcionários e suas famílias.

Os indivíduos afetados foram notificados hoje sobre a violação em um e-mail de Catherine L. Szpindor, diretora administrativa da Câmara dos EUA, conforme relatado pela primeira vez pelo DailyCaller.

“O DC Health Link sofreu uma violação significativa de dados ontem, expondo potencialmente as informações de identificação pessoal (PII) de milhares de inscritos. Como membro ou funcionário qualificado para seguro de saúde por meio do DC Health Link, seus dados podem ter sido comprometidos”, disse Szpindor.

“Atualmente, não sei o tamanho e o escopo da violação, mas fui informado pelo Federal Bureau of Investigation (FBI) que as informações da conta e do Pit de centenas de funcionários da Mernber e da House foram roubadas.

“É importante observar que, neste momento, não parece que os deputados ou a Câmara dos Deputados tenham sido o alvo específico do ataque.”

Dados roubados já estão à venda online

Embora o e-mail enviado pelo House CAO Szpindor não tenha nenhum detalhe sobre os dados roubados, o BleepingComputer descobriu que pelo menos um agente de ameaça (conhecido como IntelBroker) está vendendo as informações dos membros da Câmara dos EUA roubadas dos servidores do DC Health Link em um fórum de hackers .

Uma amostra de dados roubados com o cabeçalho do banco de dados mostra que ele contém as informações de aproximadamente 170.000 indivíduos afetados, incluindo nomes, datas de nascimento, endereços, endereços de e-mail, números de telefone, CPF e muito mais (toda a lista está disponível abaixo ).

Os dados foram colocados à venda na segunda-feira, 6 de março, e a IntelBroker afirma que foi roubado após violar a autoridade de troca de benefícios de saúde DC.gov.

Dados dos membros da Câmara dos EUA à venda (BleepingComputer)

“Estou procurando uma quantia não revelada em moeda criptográfica XMR. Entre em contato comigo no keybase @ IntelBroker. Apenas intermediário”, diz o agente da ameaça.

O ator da ameaça também afirma que as informações roubadas já foram vendidas para pelo menos um comprador.

Um porta-voz do DC Health Link não estava imediatamente disponível para comentar quando contatado pela BleepingComputer hoje cedo.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/fbi-investigates-data-breach-impacting-us-house-members-and-staff/

Fonte: https://www.bleepingcomputer.com