Persönliche Informationen vom DC Health Link-Marktplatz wurden im Darknet zum Verkauf angeboten
Sensible persönliche Informationen von Hunderten von US-Kongressmitgliedern und ihren Mitarbeitern wurden nach einer Sicherheitsverletzung auf einem von Regierungsangestellten genutzten Krankenversicherungsmarkt gestohlen, teilte das FBI am Mittwoch den Kongressführern mit. Der Sprecher des Repräsentantenhauses, Kevin McCarthy, und der Anführer der Minderheiten des Repräsentantenhauses, Hakeem Jeffries, erfuhren ebenfalls von der Agentur, dass die Daten jetzt im Darknet zum Verkauf angeboten werden. Führende Gesetzgeber wurden am Mittwoch in einem Schreiben des Hauptverwaltungsbüros des Hauses über eine „erhebliche Datenschutzverletzung“ auf dem Marktplatz von DC Health Link informiert, die möglicherweise alle Mitglieder des Hauses und ihre Familien betrifft. CAO Catherine Szpindor versprach eine vollständige Liste der betroffenen Personen, riet den Mitgliedern jedoch, ihre Finanzen „aus Vorsicht“ zu sichern, da ihre Daten möglicherweise kompromittiert wurden. Szpindor versicherte den Marktplatzbenutzern zwar, dass „es nicht den Anschein hat, dass Mitglieder oder das Repräsentantenhaus das spezifische Ziel des Angriffs waren“, forderte jedoch alle DC Health Link-Mitglieder auf, ihre Kredite einzufrieren, und bot sogar einen Link zu „Schritt für Schritt“ an Anweisungen“, wie dies zu tun ist. wurde laut Associated Press am Mittwoch in einem Dark-Web-Forum zum Verkauf angeboten. Die Verkaufsstelle kommunizierte mit einer Person, die behauptete, einen Verkäufer namens „thekilob“ zu vertreten, und testete angeblich eine der als „Muster“ angegebenen Telefonnummern und stellte fest, dass sie gültig war. DC Health Link überwacht die Krankenversicherungspläne für beide Kammern des Kongresses und ihre Mitarbeiter. Senatoren und ihren Mitarbeitern wurden laut AP jedoch weniger Daten gestohlen, da ihre Offenlegung auf die Namen von Familienmitgliedern beschränkt war. Der Marktplatz hat in Zusammenarbeit mit „forensischen Ermittlern und Strafverfolgungsbehörden eine umfassende Untersuchung eingeleitet“, sagte DC Health Link der Washington Post in einer E-Mail-Erklärung und versicherte den Kunden, dass er „Maßnahmen ergreift, um die Sicherheit und Privatsphäre der persönlichen Daten unserer Benutzer zu gewährleisten Information.“ Das Unternehmen fügte hinzu, dass es betroffene Mitglieder persönlich benachrichtige und Kreditüberwachungsdienste anbiete. Mehrere Regierungsbehörden wurden im letzten Monat gehackt. Hacker infiltrierten das System des US Marshals Service und stahlen sensible personenbezogene Daten über die Mitarbeiter der Behörde und ihre Ziele, bevor sie Ransomware aktivierten, kurz nachdem das FBI selbst eine Sicherheitsverletzung in seiner New Yorker Außenstelle erlebt hatte.
: