L’FBI sta indagando sul databreach che ha visto online i dati della camera dei rappresentati degli Stati Uniti

L’FBI sta indagando su una violazione dei dati che ha colpito membri e personale della Camera dei rappresentanti degli Stati Uniti (la camera bassa del Congresso degli Stati Uniti). 

Gli aggressori hanno messo in vendita su un forum underground informazioni personali rubate dai server dell’organizzazione DC Health Link, che gestisce i piani sanitari per i membri della Camera dei rappresentanti degli Stati Uniti, i loro dipendenti e le loro famiglie.

Secondo l’amministratore capo della Camera dei rappresentanti Catherine Shpindor (Catherine Szpindor), tutte le vittime sono già state informate della fuga di notizie in un’e-mail.

“Ieri DC Health Link ha subito una grave violazione dei dati, esponendo potenzialmente le informazioni personali di migliaia di utenti registrati. Se sei un membro o un dipendente della Camera dei rappresentanti idoneo alla copertura sanitaria tramite DC Health Link, le tue informazioni potrebbero essere state compromesse. Sebbene non conosca l’esatta portata della violazione, l’FBI mi ha informato che le informazioni sull’account e i dati personali di centinaia di membri e dipendenti della Camera dei Rappresentanti sono stati rubati. È importante notare che in questo momento non sembra che i parlamentari o la Camera dei Rappresentanti siano l’obiettivo specifico di questo attacco”, ha detto Spindor al The Daily Caller .

A sua volta, la pubblicazione Bleeping Computer riporta che i dati rubati sono già stati messi in vendita su un forum di hacker dall’utente IntelBroker. Un campione di dati rubati pubblicati dall’autore mostra che il file contiene informazioni di circa 170.000 persone, inclusi i loro nomi, date di nascita, indirizzi, indirizzi e-mail, numeri di telefono, numeri di previdenza sociale e altro.

Le informazioni sono state messe in vendita lunedì 6 marzo 2023. Allo stesso tempo, il criminale informatico scrive che i dati sono già stati venduti ad almeno un acquirente.

Secondo NBC News, l’FBI è stato in grado di confermare l’autenticità dei dati pubblicati dai criminali informatici, poiché ha acquisito alcune delle informazioni rubate e le ha verificate.

Si sottolinea che è attualmente in corso una “indagine approfondita” sull’incidente, in cui sono coinvolti criminali informatici e forze dell’ordine. Come misura precauzionale, a tutte le vittime saranno forniti servizi gratuiti di monitoraggio del credito.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.