14/03/23
Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса. Об этом пишет Securitylab.
Впервые об инциденте стало известно на прошлой неделе, но последствия взлома выяснились только сейчас после того, как пользователь по имени Denfur на хакерском форуме опубликовал, как он заявил, полный набор данных DC Health Link.
Файл содержит 67 565 уникальных записей и личные данные 56 415 клиентов компании. Набор данных является подлинным и включает:
- имена;
- адреса электронной почты;
- даты рождения;
- адреса проживания;
- номера социального страхования (SSN);
- данные страховых полисов.
Опубликованный набор данных также содержит более 1800 записей, касающихся конгрессменов, их семей и других сотрудников Конгресса. Другая информация, представленная в украденных документах:
- личные данные, относящиеся как минимум к 20 иностранным посольствам и тысячам компаниям (сотрудники некоторых фирм сейчас работают в Белом Доме);
- личные данные бывших сотрудников АНБ и Министерства обороны США;
- данные жителей Вашингтона, которые приобрели страховку – лоббистские фирмы, группы гражданского общества, стоматологические клиники, дизайнерские фирмы и другие.
13 марта Denfur заявил, что вектором атаки была открытая и незащищённая база данных. По словам хакера, он получил доступ к базе, просто подключившись к ней – никакой проверки не требовалось. Он добавил, что база, вероятно, была открыта на протяжении более 1 года. Также хакер пригрозил, что через некоторое время выложит больше информации, так как, по его словам, он взломал несколько баз данных.
По словам анонимного источника, для доступа к базе недостаточно «простого подключения» - для этого необходимы некоторые знания о программном обеспечении базы данных. DC Health Link наняла ИБ-компанию Mandiant для расследования инцидента.
Спикер Палаты представителей Кевин Маккарти заявил , что нарушение «значительно увеличивает риск того, что конгрессмены и сотрудники Конгресса, а также их семьи столкнутся с кражей личных данных, финансовыми преступлениями и физическими угрозами».
