WASHINGTON – Leden van het Huis en de Senaat zijn woensdag op de hoogte gebracht dat hackers mogelijk toegang hebben gekregen tot hun gevoelige persoonlijke gegevens tijdens een inbreuk op een marktplaats voor zorgverzekeringen in Washington, DC. Ook medewerkers van wetgevers en hun families zijn getroffen.
DC Health Link bevestigde dat gegevens over een onbekend aantal klanten waren aangetast en zei dat het hen op de hoogte bracht en samenwerkte met wetshandhavers. Hij zei dat hij een dienst voor identiteitsdiefstal aanbood aan de betrokkenen en kredietbewaking uitbreidde tot alle klanten.
De FBI zei op de hoogte te zijn van het incident en mee te werken aan het onderzoek.
Een makelaar op een online misdaadforum beweerde gegevens te hebben over 170.000 DC Health Link-klanten en bood ze te koop aan voor een onbepaald bedrag. De makelaar beweerde dat ze maandag waren gestolen. De makelaar reageerde niet onmiddellijk op vragen van The Associated Press op een crypto-chatsite.
Het geclaimde aantal kon niet worden bevestigd. Voorbeelden van gestolen gegevens werden op de site geplaatst voor een schijnbaar dozijn klanten. Het omvatte burgerservicenummers, adressen, namen van werkgevers, telefoonnummers, e-mails en adressen. De AP bereikte een van de twaalf door een vermeld nummer te kiezen.
“Oh mijn god”, zei de man toen hem werd verteld dat de informatie openbaar was. Alle 12 genoemde personen werken voor hetzelfde bedrijf of zijn gezinsleden.
In een e-mail aan alle e-mailaccounthouders van de Senaat zei de Sergeant-at-Arms dat hem was verteld dat de gestolen gegevens de volledige namen van polishouders en familieleden bevatten, maar “geen andere persoonlijk identificeerbare informatie”.
Hij adviseerde iedereen die bij de ziektekostenverzekering was geregistreerd om hun tegoed te bevriezen om identiteitsdiefstal te voorkomen.
In een verklaring per e-mail zei Rep. Joe Morelle uit New York zei dat de leiding van het huis door de politie van Capitol op de hoogte was gebracht dat DC Health Link “een buitengewoon groot gegevenslek van geregistreerde gegevens had opgelopen” dat een “groot risico” vormde voor leden, werknemers en hun familieleden. “Op dit moment moeten de oorzaak, omvang en omvang van het datalek dat de DC Health Link treft nog worden vastgesteld door de FBI”, aldus Morelle.
De hack volgt op verschillende recente inbreuken op Amerikaanse agentschappen. Hackers hebben op 2 februari ingebroken in een computersysteem van de US Marshals Service en ransomware geactiveerd. 17 na het stelen van persoonlijk identificeerbare gegevens over uitzendkrachten en onderzoeksdoelen.
Een FBI-computersysteem is onlangs gehackt op het veldkantoor van het bureau in New York, meldde CNN half februari. Toen hem werd gevraagd naar deze inbraak, gaf de FBI een verklaring af waarin ze het “een op zichzelf staand incident dat onder controle was gehouden” noemde. Hij weigerde verder commentaar, ook wanneer het gebeurde en of er ransomware bij betrokken was.
Er waren geen aanwijzingen dat de gezondheidsfout ransomware-gerelateerd was.