Los miembros de la Cámara y el Senado fueron informados el miércoles que los piratas informáticos pueden haber obtenido acceso a sus datos personales confidenciales en una violación del mercado de seguros de salud de Washington, DC. Los empleados de los legisladores y sus familias también se vieron afectados.
DC Health Link confirmó que los datos de un número no especificado de clientes se vieron afectados y dijo que les estaba notificando y trabajando con la policía. Dijo que estaba ofreciendo un servicio de robo de identidad a los afectados y extendiendo el monitoreo de crédito a todos los clientes.
El FBI dijo que estaba al tanto del incidente y estaba ayudando en la investigación.
Un corredor en un foro de delincuencia en línea afirmó tener registros de 170,000 clientes de DC Health Link y los estaba ofreciendo a la venta por un monto no especificado. El corredor afirmó que fueron robados el lunes. El corredor no respondió de inmediato a las preguntas de The Associated Press en un sitio de chat encriptado.
No fue posible confirmar el número reclamado. Se publicaron muestras de datos robados en el sitio para una docena de clientes aparentes. Incluía números de Seguro Social, direcciones, nombres de empleadores, números de teléfono, correos electrónicos y direcciones. La AP se comunicó con uno de la docena marcando un número que figura en la lista.
“Oh, Dios mío”, dijo el hombre cuando se le informó que la información era pública. Las 12 personas enumeradas trabajan para la misma empresa o son miembros de la familia.
En un correo electrónico a todos los titulares de cuentas de correo electrónico del Senado, el sargento de armas dijo que se le informó que los datos robados incluían los nombres completos de los asegurados y los miembros de la familia, pero “ninguna otra información de identificación personal”.
Recomendó que cualquier persona registrada en el intercambio de seguros de salud congele su crédito para evitar el robo de identidad.
En una declaración enviada por correo electrónico, el representante Joe Morelle de Nueva York dijo que la Policía del Capitolio informó a los líderes de la Cámara que DC Health Link “sufrió una filtración de datos extraordinariamente grande de la información de los afiliados” que representaba un “gran riesgo” para los miembros, empleados y sus familiares. . “En este momento, el FBI aún debe determinar la causa, el tamaño y el alcance de la violación de datos que afecta a DC Health Link”, dijo Morelle.
El hack sigue a varias infracciones recientes que afectan a las agencias estadounidenses. Los piratas informáticos irrumpieron en un sistema informático del Servicio de Alguaciles de EE. UU. y activaron el ransomware el 17 de febrero después de robar datos de identificación personal sobre los empleados de la agencia y los objetivos de las investigaciones.
Un sistema informático del FBI fue violado recientemente en la oficina de campo de la oficina en Nueva York, informó CNN a mediados de febrero. Cuando se le preguntó sobre esa intrusión, el FBI emitió un comunicado calificándolo de “un incidente aislado que ha sido contenido”. Declinó hacer más comentarios, incluso cuándo ocurrió y si estuvo involucrado el ransomware.
No hubo indicios de que la brecha de salud estuviera relacionada con el ransomware.