本周三,据外媒报道,美国国会议员以及工作人员的健康数据和其他敏感个人信息被窃取,并已经在暗网上出售。美国众议院首席行政官Catherine Szpindor在一封电子邮件中通知所有受影响个人,DC Health Link已发生重大数据泄露,可能暴露了成千上万受保人的个人身份信息。
这些数据原先存储在DC Health Link运营的服务器上(DC Health Link依据《平价医疗法案》负责管理美国国会议员及其家人以及工作人员的医疗保险计划)。DC Health Link的公共信息官员Adam Hudson发布声明证实,该服务器遭到入侵后数据泄露,部分被盗DC Health Link数据已在网上曝光。
据悉,FBI已介入调查入侵事件,众议院议长Kevin McCarthy和众议院民主党领袖Hakeem Jeffries要求取得更多涉及攻击的信息,例如受影响的议员和工作人员及其家人何时得到通知,以及会提供哪些服务(如信用监控)。另外,他们还要求了解具体哪些数据被盗,采取了哪些措施防止未来的违规行为,以及正在采取哪些措施减轻损失。
根据黑客发布的帖子,被盗数据共包含约170000受影响个人的信息,数据类型主要有姓名、关系(配偶、子女)、出生日期、地址、电子邮件地址、电话号码、社会保障号码等。该数据集于3月6日起在某黑客论坛上兜售,据称已有买家购买。
近些年来医疗保健机构受到的攻击越来越多,主要是因为其持有着医生、工作人员和患者的大量个人身份信息和健康数据。据Check Point报告,2022年全球范围内的网络攻击数量同比增长了38%,而医疗保健、教育研究、政府正是最受攻击者青睐的前三个行业。
编辑:左右里
资讯来源:bleepingcomputer
转载请注明出处和本文链接
DNS 欺骗
使用一台欺诈的 DNS 服务器更改或伪造 DNS 信息并发送假的 DNS 应答的行为,从而导致路由或误导合法流量。
球分享
球点赞
球在看