هک یک سامانه بیمه درمانی در واشنگتن دی سی منجر به سرقت دادههای شخصی حساس صدها تن از اعضای مجلس نمایندگان و سنا، کارکنان آنها و خانوادههای آنها شده و جالبتر اینکه اکنون تمام این اطلاعات برای فروش گذاشته شده است.
نمایندگان مجلس مستقیما مورد حمله نبودند
بر اساس گزارش رویترز ، کاترین شیپندور (CAO) مدیر ارشد اداری مجلس نمایندگان آمریکا نامههایی را به اعضای کنگره ارسال کرده است که در آن گفته شده “نقض اطلاعات قابل توجه” در DC Health Link میتواند اطلاعات شخصی صدها عضو و کارمندان مجلس را افشا کند. شیپندور افزود که به نظر نمیرسد که اعضای مجلس نمایندگان هدف خاص این حمله بوده باشند.
DC Health Link نقض را تأیید کرده است و خدمات سرقت هویت و نظارت بر اعتبار را به تعداد نامشخصی از مشتریانی که اطلاعات آنها تحت تأثیر قرار گرفته است ارائه میدهد. این شرکت به اعضای خود پیشنهاد میکند که اعتبار خود را مسدود کنند و اقدامات احتیاطی را برای جلوگیری از قربانی شدن در این حمله سایبری انجام دهند.
رئیس استیل از نقض آگاه است و با CAO {کاترین شیپندور} کار میکند تا اطمینان حاصل کند که فروشنده اقدامات لازم را برای محافظت از اطلاعات شخصی هر عضو، کارمند و خانواده های آسیب دیده انجام میدهد.
— House Admin. Committee GOP (@HouseAdmin) March 8, 2023
آسوشیتدپرس نیز در این رابطه مینویسد که یک کارگزار در یک انجمن دارک وب پیشنهاد فروش سوابق 170،000 مشتری DC Health Link را به مبلغ نامشخصی داده است و ادعا میکند که این اطلاعات درواقع همان به سرقت رفته در روز دوشنبه است. این شرکت اعلام کرد که در حال همکاری با مجریان قانون است. افبیآی نیز اعلام کرده که از این حادثه آگاه بوده و در تحقیقات کمک میکند.
یک نمونه از این اطلاعات نیز در دسترس قرار گرفته، که از 12 مشتری گرفته شده است و شامل شماره تامین اجتماعی، آدرس، نام کارفرمایان، شماره تلفن، ایمیل و آدرس بود. آسوشیتدپرس با یکی از افراد نامبرده تماس گرفت و او صحت جزئیات را تایید کرد. همه 12 نفر نمونه برای یک شرکت کار میکنند یا اعضای خانواده هستند.
افسر اجرایی مجلس سنا نیز در ایمیلی به دارندگان حساب ایمیل سنا گفت که اطلاعات دزدیده شده شامل نام کامل بیمه شدگان و اعضای خانواده است اما “هیچ اطلاعات شخصی قابل شناسایی دیگری وجود ندارد.”
جو مورل، نماینده نیویورک در بیانیهای ایمیلی گفت که پلیس کنگره به رئیس مجلس اطلاع داده است که DC Health Link “متحمل یک نقض اطلاعات فوق العاده بزرگ از اطلاعات ثبت نام کنندگان شده است” که “خطر بزرگی” برای اعضا، کارمندان و خانواده های آنها ایجاد کرده است.
این مورد آخرین خرابکاری و حمله سایبری است که برای آژانسهای ایالات متحده تأثیر پیش آمده. هکرها در ماه گذشته با یک باجافزار به سیستم کامپیوتری خدمات مارشال آمریکا حمله کردند که همچنین شاهد سرقت دادههای شناسایی شخصی در مورد کارمندان آژانس و اهداف تحقیقات بود. اخیراً نیز، یک سیستم کامپیوتری FBI در دفتر اجرایی این آژانس در نیویورک مورد حمله قرار گرفته بود.
مطالب مرتبط:
دیدگاهتان را بنویسید