WASHINGTON (AP) – Die Vorsitzenden des Repräsentantenhauses sagen, dass die Auswirkungen eines Hacks eines von Mitgliedern des Kongresses genutzten Krankenversicherungsmarktplatzes „außerordentlich sein könnten“, wodurch sensible personenbezogene Daten von Gesetzgebern, ihren Mitarbeitern und Familien offengelegt werden. Insgesamt könnten Tausende von Menschen betroffen sein.
DC Health Link, der die Börse betreibt, sagte, eine nicht näher bezeichnete Anzahl von Kunden sei betroffen, und er benachrichtige sie und arbeite mit den Strafverfolgungsbehörden zusammen, um den Schaden zu beziffern. Es sagte, es biete den Betroffenen Identitätsdiebstahldienste an und dehne die Kreditüberwachung auf alle Kunden aus.
Etwa 11.000 der mehr als 100.000 Austauschteilnehmer arbeiten im Repräsentantenhaus und im Senat – in der Hauptstadt und in den Bezirksämtern im ganzen Land – oder sind Verwandte.
In einem auf Twitter geposteten Brief an den Börsendirektor Der Sprecher des Repräsentantenhauses, Kevin McCarthy, R-Calif., und der Minderheitsführer Hakeem Jeffries, DN.Y., sagten, der Verstoß „erhöhe das Risiko erheblich, dass Mitglieder, Mitarbeiter und ihre Familien Identitätsdiebstahl, Finanzverbrechen und physische Bedrohungen erleiden“. Zu den gestohlenen Daten gehören Sozialversicherungsnummern, Telefone, Adressen, E-Mails und Arbeitgebernamen.
Das FBI sagte in einer kurzen Erklärung am Mittwochabend, es sei sich des Vorfalls bewusst und unterstütze ihn.
In dem Brief sagten McCarthy und Jeffries, das FBI habe das Ausmaß des Verstoßes noch nicht festgestellt, aber Tausende von House-Mitgliedern, Mitarbeitern und ihren Familien hätten sich seit 2014 über DC Health Link bei einer Krankenversicherung angemeldet. „Die Größe und der Umfang des betroffenen House Kunden können außergewöhnlich sein.“
Sie sagten, das FBI habe ihnen mitgeteilt, dass es die gestohlenen Daten im Dark Web kaufen könne, wo sie am Montag in einem bei Cyberkriminellen beliebten Hackerforum für einen unbestimmten Betrag zum Verkauf angeboten wurden.
Es war jedoch unklar, ob und wie das FBI garantieren konnte, dass Kopien der gestohlenen Daten nicht in der Unterwelt der Cyberkriminalität kursierten. Tatsächlich behauptete am Donnerstag ein neuer Benutzer des Forums, ein Hacker namens „thekilob“ habe mehr als 55.000 Datensätze gestohlen und rief auf Kyrillisch „Ruhm sei Russland“. Einige der aktivsten Cyberkriminellen sprechen Russisch und operieren ohne Einmischung des Kremls.
Der Benutzer stellte 200 Aufzeichnungen des Hacks online und The Associated Press bestätigte die Echtheit der Probe mit zwei der aufgeführten Opfer.
“Das ist groß. Das ist nicht nur wie normale Leute. Das sind alle“, sagte ein Opfer, das in Washington, DC arbeitet. Insgesamt hatten 24 Personen in ihrem Büro ihre Unterlagen auf der Müllhalde. Der AP nennt keine Opfer oder ihre Arbeitsplätze, um weiteren potenziellen Schaden zu vermeiden.
Beispieldaten, die von einem anderen Konto im Hackerforum gepostet und am Donnerstag über Nacht entfernt wurden, enthielten Daten für ein Dutzend DC Link-Teilnehmer. Der AP erreichte einen telefonisch.
„Oh mein Gott“, sagte der Mann, als er informiert wurde, dass die Informationen öffentlich waren. Alle 12 aufgeführten Personen arbeiten für dasselbe Unternehmen oder sind Familienmitglieder.
In einer E-Mail an alle Inhaber von E-Mail-Konten des Senats am Mittwoch empfahl der Sergeant at Arms, dass jeder, der bei der Krankenversicherungsbörse registriert ist, sein Guthaben einfriert, um Identitätsdiebstahl zu verhindern.
Eine E-Mail, die vom Büro des Chief Administrative Office des Repräsentantenhauses im Namen von McCarthy und Jeffries verschickt wurde, bezeichnete den Verstoß als „ungeheuerlich“ und forderte die Mitglieder auf, Ressourcen zur Überwachung von Kredit- und Identitätsdiebstahl zu nutzen.
In einer am Mittwoch per E-Mail gesendeten Erklärung sagte der Abgeordnete Joe Morelle aus New York, die Führung des Repräsentantenhauses sei von der Capitol Police darüber informiert worden, dass DC Health Link „einen außergewöhnlich großen Datenverstoß gegen die Informationen der Eingeschriebenen erlitten habe“, der ein „großes Risiko“ für Mitglieder, Mitarbeiter und ihre darstellte Familienmitglieder. Er sagte, das FBI bestimme immer noch „Ursache, Größe und Umfang der Datenschutzverletzung“.
Der Hack folgt auf mehrere kürzliche Verstöße, die US-Behörden betreffen. Hacker brachen am 17. Februar in ein Computersystem des US Marshals Service ein und aktivierten Ransomware, nachdem sie personenbezogene Daten über Mitarbeiter von Behörden und Ziele von Ermittlungen gestohlen hatten.
Ein FBI-Computersystem wurde kürzlich in der New Yorker Außenstelle des FBI geknackt, berichtete CNN Mitte Februar. Auf die Frage nach diesem Eindringen gab das FBI eine Erklärung heraus, in der es als „ein isolierter Vorfall, der eingedämmt wurde“ bezeichnet wurde. Es lehnte weitere Kommentare ab, einschließlich wann es aufgetreten ist und ob Ransomware beteiligt war.
Es gab keinen Hinweis darauf, dass die Verletzung von DC Health im Zusammenhang mit Ransomware stand.
___
Bajak berichtete aus Boston.