La violación de datos de salud que afecta al Congreso ‘podría ser extraordinaria’

Los líderes de la Cámara dicen que el impacto de un hackeo de un mercado de seguros de salud utilizado por miembros del Congreso «podría ser extraordinario», exponiendo datos personales confidenciales de los legisladores, sus empleados y familias. En total, miles de personas podrían verse afectadas.

DC Health Link, que administra el intercambio, dijo que un número no especificado de clientes se vio afectado y que los estaba notificando y trabajando con las fuerzas del orden público para cuantificar el daño. Dijo que estaba ofreciendo un servicio de robo de identidad a los afectados y extendiendo el monitoreo de crédito a todos los clientes.

Unos 11.000 de los más de 100.000 participantes del intercambio trabajan en la Cámara y el Senado, en la capital del país y en las oficinas de distrito de todo el país, o son parientes.

En una carta al director del intercambio publicada en Twitter, El presidente de la Cámara de Representantes, Kevin McCarthy, republicano por California, y el líder de la minoría Hakeem Jeffries, demócrata por Nueva York, dijeron que la violación «aumenta significativamente el riesgo de que los miembros, el personal y sus familias sufran robo de identidad, delitos financieros y amenazas físicas». Los datos robados incluyen números de Seguro Social, teléfonos, direcciones, correos electrónicos y nombres de empleadores.

El FBI dijo en un breve comunicado el miércoles por la noche que estaba al tanto del incidente y estaba ayudando.

En la carta, McCarthy y Jeffries dijeron que el FBI aún no había determinado el alcance de la violación, pero que miles de miembros de la Cámara, empleados y sus familias se han inscrito en un seguro médico a través de DC Health Link desde 2014. «El tamaño y el alcance de la Cámara afectada los clientes pueden ser extraordinarios».

Dijeron que el FBI les dijo que podía comprar los datos robados en la web oscura, donde se ofrecieron a la venta por un monto no especificado el lunes en un foro de piratas informáticos popular entre los ciberdelincuentes.

Sin embargo, no estaba claro si el FBI podía garantizar que las copias de los datos robados no circulaban en el submundo del delito cibernético y de qué manera. De hecho, el jueves, un nuevo usuario en el foro afirmó que un hacker conocido como «thekilob» había robado más de 55.000 registros y exclamó «Gloria a Rusia» en cirílico. Algunos de los ciberdelincuentes más activos hablan ruso y operan con poca interferencia del Kremlin.

El usuario publicó 200 registros del hackeo en línea y The Associated Press confirmó la autenticidad de la muestra con dos de las víctimas en la lista.

«Esto es grande. Esto no es solo como la gente normal. Esto es todo el mundo», dijo una víctima que trabaja en Washington, DC En total, 24 personas en su oficina tenían sus registros en el vertedero. La AP no nombra a las víctimas o sus lugares de trabajo para evitar más daños potenciales.

Los datos de muestra publicados en el foro de piratas informáticos por una cuenta diferente, y eliminados durante la noche del jueves, enumeran los datos de una docena de participantes de DC Link. La AP se comunicó con uno por teléfono.

«Oh, Dios mío», dijo el hombre, cuando se le informó que la información era pública. Las 12 personas enumeradas trabajan para la misma empresa o son miembros de la familia.

En un correo electrónico a todos los titulares de cuentas de correo electrónico del Senado el miércoles, el sargento de armas recomendó que cualquier persona registrada en el intercambio de seguros de salud congele su crédito para evitar el robo de identidad.

Un correo electrónico enviado por la oficina de la Oficina Administrativa Principal de la Cámara en nombre de McCarthy y Jeffries calificó la violación de «atroz» e instó a los miembros a usar recursos de monitoreo de robo de identidad y crédito.

En una declaración enviada por correo electrónico el miércoles, el representante Joe Morelle de Nueva York dijo que la Policía del Capitolio informó a los líderes de la Cámara que DC Health Link «sufrió una filtración de datos extraordinariamente grande de la información de los afiliados» que representaba un «gran riesgo» para los miembros, empleados y sus miembros de la familia. Dijo que el FBI todavía estaba determinando la «causa, el tamaño y el alcance de la violación de datos».

El hack sigue a varias infracciones recientes que afectan a las agencias estadounidenses. Los piratas informáticos irrumpieron en un sistema informático del Servicio de Alguaciles de EE. UU. y activaron el ransomware el 17 de febrero después de robar datos de identificación personal sobre los empleados de la agencia y los objetivos de las investigaciones.

Un sistema informático del FBI fue violado recientemente en la oficina de campo de la oficina en Nueva York, informó CNN a mediados de febrero. Cuando se le preguntó sobre esa intrusión, el FBI emitió un comunicado calificándolo de «un incidente aislado que ha sido contenido». Declinó hacer más comentarios, incluso cuándo ocurrió y si estuvo involucrado el ransomware.

No hubo indicios de que la infracción de DC Health estuviera relacionada con el ransomware.

© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.