.
Dados de saúde e outras informações pessoais de membros do Congresso e funcionários foram roubados durante uma violação de servidores administrados pelo DC Health Care Link e agora estão à venda na dark web.
O FBI está investigando a invasão, que veio à tona na quarta-feira depois que Catherine Szpindor, diretora administrativa da Câmara dos Deputados, enviou um carta aos membros da Câmara contando-lhes sobre o incidente. Szpindor escreveu que foi alertada sobre o hack pelo FBI e pela Polícia do Capitólio dos Estados Unidos.
DC Health Link é o mercado on-line para o Affordable Care Act que administra os planos de saúde para membros do Congresso, bem como para suas famílias e funcionários.
Szpindor chamou o incidente de “uma violação significativa de dados” que expôs as informações de identificação pessoal (PII) de milhares de funcionários do DC Health Link e alertou os representantes de que seus dados podem ter sido comprometidos.
“Atualmente, não sei o tamanho e o escopo da violação”, escreveu ela, acrescentando que o FBI a informou que as informações da conta e PII de “centenas” de House e funcionários foram roubadas. Assim que Szpindor tiver uma lista dos dados coletados, ela entrará em contato diretamente com as pessoas afetadas.
Em uma declaração para Strong The Oneum porta-voz do DC Health Link confirmou a violação e disse que a empresa estava conduzindo sua própria investigação enquanto trabalhava com policiais e investigadores forenses.
Líderes da Câmara procuram respostas
Em um carta para Mila Kofman, a diretora executiva da DC Health Benefit Exchange Authority, o presidente da Câmara Kevin McCarthy (R-CA) e o líder democrata da Câmara Hakeem Jeffries (D-NY) pediram mais informações sobre o ataque, incluindo quando os membros afetados da Câmara e seus funcionários e familiares seriam notificados e quais serviços – como monitoramento de crédito – seriam oferecidos.
Eles também querem saber especificamente quais dados foram roubados, quais medidas foram tomadas para proteger contra futuras violações e o que está sendo feito para mitigar os danos.
“Milhares de membros da Câmara e funcionários de todos os Estados Unidos se inscreveram no seguro de saúde por meio do DC Health Link para si e suas famílias desde 2014”, escreveram McCarthy e Jeffries. “O tamanho e o escopo dos clientes afetados da House podem ser extraordinários.”
Szpindor em sua carta recomendou que os membros da Câmara considerassem congelar seus créditos na Equifax, Experian e TransUnion até que a amplitude da violação seja conhecida, particularmente quais representantes e membros da equipe tiveram seus dados comprometidos.
De acordo com CNBCo Senado também pode ter sido afetado pela violação, com um e-mail enviado aos escritórios daquele lado do Congresso dizendo que o Senado em Armas foi informado da violação pela aplicação da lei e os “dados incluíam nomes completos, data de inscrição, relacionamento (próprio, cônjuge, filho) e endereço de e-mail, mas nenhuma outra informação pessoalmente identificável (PII).”
O FBI em uma declaração concisa à mídia disse que estava “ciente deste incidente e está ajudando. Esta é uma investigação em andamento”. A Polícia do Capitólio disse que estava trabalhando com o FBI.
Dados para venda
Pelo menos algumas das PII coletadas durante a violação chegaram a um mercado da dark web. Em sua carta, McCarthy e Jeffries observaram que o FBI conseguiu comprar as PII e outras informações de inscritos que foram violadas. As informações incluíam nomes de cônjuges e filhos dependentes, números de Seguro Social e endereços residenciais.
A CNBC disse que uma postagem em um site obscuro colocou à venda os dados de 170.000 membros do Health Link e postou dados de 11 usuários como amostra.
“Essa violação aumenta significativamente o risco de que deputados, funcionários e suas famílias sofram roubo de identidade, crimes financeiros e ameaças físicas – já uma preocupação constante”, escreveram os dois líderes da Câmara.
Eles acrescentaram que “felizmente, os indivíduos que vendem as informações parecem desconhecer a sensibilidade de alto nível das informações confidenciais em sua posse e sua relação com os membros do Congresso. Isso certamente mudará à medida que os relatórios da mídia divulgarem a violação mais amplamente”.
E agora?
Esse conhecimento pode não fazer muita diferença. Os cibercriminosos não se importam com os registros que roubam, desde que sejam sensíveis o suficiente para fazer com que as pessoas paguem por eles, de acordo com Joseph Carson, cientista-chefe de segurança e CISO consultor da fabricante de software de segurança Delinea.
Provavelmente não foi um ataque direcionado a um grupo específico de pessoas. Caso contrário, os cibercriminosos não divulgariam isso publicamente, nem os registros estariam à venda, disse Carson Strong The One.
“Não acredito que isso faria qualquer diferença além de aumentar o foco e a atenção nos atacantes”, disse ele. “No final, os invasores estão tentando ganhar dinheiro com esse roubo de dados e realmente não se importam com quem é a vítima que isso afeta.”
Ainda assim, “os atacantes provavelmente vão querer ficar escondidos por um período de tempo devido à alta visibilidade das vítimas e à atenção que estão recebendo agora com o envolvimento do FBI”.
Chris Gonsalves, diretor de pesquisa da Channelnomics, disse que os criminosos provavelmente sabiam muito sobre o alvo com base no reconhecimento que normalmente precede esse tipo de ataque. Eles simplesmente não se importavam, ele disse Strong The One.
“O material já está à venda na dark web, foi vendido pelo menos uma vez, pelo que sabemos, e permanecerá assim até que não seja mais lucrativo”, disse Gonsalves, alertando que, embora o FBI seja bom em investigar esses casos, é não é o único em sua agenda e “sua taxa de sucesso é aproximadamente um cara ou coroa. Eles podem se esforçar um pouco mais neste, dependendo de quão alto as coisas ficam no Hill, mas este não é um caso sem precedentes que temos diante de nós .
“A boa notícia aqui é que as pessoas com vozes altas e um microfone grande foram atingidas desta vez, em vez de apenas nós, pobres coitados, então há uma boa chance de que isso chame a atenção para o problema, o que nunca é uma coisa ruim”, disse ele. . “Vamos ver quanto tempo isso dura.”
As organizações no campo da saúde têm sofrido ataques crescentes nos últimos anos, o que não é surpreendente, dada a grande quantidade de PII e dados de saúde – de registros médicos a números da Previdência Social – que eles mantêm sobre médicos, funcionários e pacientes.
A empresa de segurança cibernética Check Point em um relatório disse que o número de ataques cibernéticos em todo o mundo aumentou 38% ano a ano em 2022 e que saúde, educação e pesquisa e governo foram os três principais setores visados. ®
.
