Los datos de numerosos políticos americanos están en manos de los ciberdelincuentes y ahora también son de acceso público.
Información personal de miembros de la Cámara de Representantes y el Senado de EE.UU. se estarían vendiendo en foros de hackers. También se habrían visto afectados los miembros del personal de los legisladores y sus familiares.
Una brecha de seguridad y violación de datos a la compañía DC Health Link, que es la encargada de administrar los planes de salud para estos funcionarios, habría ocasionado la exfiltración de datos.
“DC Health Link ha sufrido una importante violación de datos que potencialmente expuso la información de identificación personal (PII) de miles de afiliados. Como miembro o empleado elegible para un seguro de salud a través de DC Health Link, es posible que sus datos se hayan visto afectados”, ha señalado Catherine L. Szpindor, directora administrativa de la Cámara de Representantes de EE. UU.
Esta responsable habría enviado un correo electrónico a los afectados en las últimas horas para advertirles de los sucedido.
“Actualmente, no conozco el tamaño y el alcance de la violación, pero la Oficina Federal de Investigaciones (FBI) me informó de que se robaron la información de la cuenta y el pozo de cientos de miembros del personal de Mernber y House”, dijo Szpindor.
Una gran cantidad de datos sensibles a la venta
La información sobre los miembros de la Cámara de Representantes de EE. UU. que se tomó de los servidores de DC Health Link está siendo vendida en un foro de piratería por al menos un actor de amenazas, conocido como IntelBroker, según se hace eco el medio especializado en ciberseguridad BleepingComputer.
Se cree que unas 170.000 personas podrían haberse visto afectadas. La muestra publicada por el actor de amenazas evidencia que contiene toda su información personal: nombres, fechas de nacimiento, lugar de residencia, números de teléfono, direcciones de email, números de seguros sociales, raza, etnicidad, raza, estatus como ciudadano/a, etc.
Estos datos empezaron a comercializarse el pasado lunes, 6 de enero. El ciberdelincuente pide el pago en la criptomoneda XMR y mediante intermediarios.
Adam Hudson, responsable de Información Pública de la Autoridad de Intercambio de Beneficios de Salud asegura que han iniciado una investigación exhaustiva y están trabajando con los investigadores forenses y las fuerzas del orden.
"Al mismo tiempo, estamos tomando medidas para garantizar la seguridad y privacidad de la información personal de nuestros usuarios. Estamos en el proceso de notificar a los clientes afectados y proporcionaremos servicios de monitoreo de identidad y crédito", añade.