S’adressant au directeur exécutif du D.C. Health Benefit Exchange, McCarty et Hakim ont expliqué que des milliers de membres de la Chambre, d’employés et de leurs familles se sont inscrits à une assurance maladie via le DC Health Link, suggérant que la taille et l’étendue de la violation pourraient être important.
Le message a également confirmé que le FBI enquêtait sur l’incident et a pu déterminer que les données volées étaient disponibles à l’achat sur le dark web.
.@employé & Lettre du chef de la minorité Jefferies sur la violation de données du DC Health Link : pic.twitter.com/v6H3VtdGX4
-Mark Bednar 9 mars 2023
Certains cybercriminels ont déjà revendiqué la responsabilité du piratage, selon un rapport de l’Associated Press, dans lequel un pirate se vantait d’avoir volé plus de 55 000 disques et scandait “Gloire à la Russie” en cyrillique.
Une note interne envoyée au personnel de la Chambre obtenue par NPR recommandait l’utilisation de ressources de surveillance du crédit et du vol d’identité. Une note similaire envoyée à tous les titulaires de compte de messagerie du Sénat a déclaré que toute personne inscrite à la bourse d’assurance maladie devrait geler son crédit pour éviter le vol d’identité.
En réponse à la violation, DC Health Link a déclaré avoir “lancé une enquête approfondie” avec l’aide d’enquêteurs médico-légaux et des forces de l’ordre.
“Dans le même temps, nous prenons des mesures pour assurer la sécurité et la confidentialité des informations personnelles de nos utilisateurs. Nous sommes en train d’informer les clients concernés et fournirons des services de surveillance de l’identité et du crédit”, a déclaré DC Health Link dans un communiqué. “De plus, et par prudence, nous fournirons également des services de surveillance du crédit à tous nos clients.”
Le Cyber Threat Index de l’assureur du consortium a révélé que 94% des organisations disposaient d’au moins un service non chiffré vulnérable à Internet en 2022. Il prévoyait également une augmentation de 13% du nombre de nouvelles vulnérabilités et cyber-expositions par mois pour 2023.