WASHINGTON – Los miembros de la Cámara y el Senado fueron informados el miércoles que los piratas informáticos pueden haber obtenido acceso a sus datos personales confidenciales en una violación del mercado de seguros de salud de Washington, DC. Los empleados de los legisladores y sus familias también se vieron afectados.
DC Health Link confirmó que los datos de un número no especificado de clientes se vieron afectados y dijo que les estaba notificando y trabajando con la policía. Dijo que estaba ofreciendo un servicio de robo de identidad a los afectados y extendiendo el monitoreo de crédito a todos los clientes.
Relacionado: Violaciones de datos de atención médica
El FBI dijo que estaba al tanto del incidente y estaba ayudando en la investigación.
Un corredor en un foro de delincuencia en línea afirmó tener registros de 170,000 clientes de DC Health Link y los estaba ofreciendo a la venta por un monto no especificado. El corredor afirmó que fueron robados el lunes. Contactado por Noticias en un sitio de chat encriptado, el corredor no dijo si los datos habían sido comprados y dijo que no podía proporcionar datos adicionales para respaldar el reclamo. Dijeron que estaban actuando en nombre del vendedor, a quien identificaron como “thekilob”.
Se publicaron muestras de datos robados en el sitio para una docena de clientes aparentes. Incluía números de Seguro Social, direcciones, nombres de empleadores, números de teléfono, correos electrónicos y direcciones. La AP se comunicó con uno de la docena marcando un número que figura en la lista.
“Oh, Dios mío”, dijo el hombre cuando se le informó que la información era pública. Las 12 personas enumeradas trabajan para la misma empresa o son miembros de la familia.
En un correo electrónico a todos los titulares de cuentas de correo electrónico del Senado, el sargento de armas dijo que se le informó que los datos robados incluían los nombres completos de los asegurados y sus familiares. Un correo electrónico enviado por la oficina de la Oficina Administrativa Principal de la Cámara en nombre del presidente de la Cámara Kevin McCarthy y el líder de la minoría Hakeem Jeffries calificó la violación de “atroz” y prometió proporcionar actualizaciones. Instó a los miembros a usar recursos de monitoreo de crédito y robo de identidad.
El correo electrónico del Senado recomendó que cualquier persona registrada en el intercambio de seguros de salud congele su crédito para evitar el robo de identidad.
¿No eres suscriptor de Modern Healthcare? Regístrate hoy.
En una declaración enviada por correo electrónico, el representante Joe Morelle de Nueva York dijo que la Policía del Capitolio informó a los líderes de la Cámara que DC Health Link “sufrió una filtración de datos extraordinariamente grande de la información de los afiliados” que representaba un “gran riesgo” para los miembros, empleados y sus familiares. “En este momento, el FBI aún debe determinar la causa, el tamaño y el alcance de la violación de datos que afecta a DC Health Link”, dijo Morelle.
El hack sigue a varias infracciones recientes que afectan a las agencias estadounidenses. Los piratas informáticos irrumpieron en un sistema informático del Servicio de Alguaciles de EE. UU. y activaron el ransomware el 17 de febrero después de robar datos de identificación personal sobre los empleados de la agencia y los objetivos de las investigaciones.
Un sistema informático del FBI fue violado recientemente en la oficina de campo de la oficina en Nueva York, informó Espanol a mediados de febrero. Cuando se le preguntó sobre esa intrusión, el FBI emitió un comunicado calificándolo de “un incidente aislado que ha sido contenido”. Declinó hacer más comentarios, incluso cuándo ocurrió y si estuvo involucrado el ransomware.
No hubo indicios de que la brecha de salud estuviera relacionada con el ransomware.
Descargue la aplicación de Modern Healthcare para mantenerse informado cuando surjan noticias de la industria.