Ataque cibernético no Capitólio dos EUA compromete informações pessoais confidenciais de legisladores

Vários membros da Câmara e do Senado, junto com seus funcionários e familiares, foram informados na quarta-feira que suas informações pessoais foram hackeadas em uma grave violação de dados do DC Health Link - o mercado de seguros de saúde de Washington, DC O mercado on-line contém informações sobre mais de 11.000 membros do Congresso e seus funcionários e familiares.

O FBI também revelou que alguns dos dados expostos foram encontrados sendo vendidos para compra na dark web, de acordo com a CBS News .

A diretora administrativa da Câmara, Catherine L. Szpindor, enviou um memorando aos membros afetados do Congresso, informando-os sobre a "violação significativa de dados", que expôs suas informações de identificação pessoal (PII), incluindo nomes completos, data de inscrição, relacionamento (próprio, cônjuge , filho) e endereço de e-mail.

"Atualmente, não sei o tamanho e o escopo da violação", escreveu Szpindor na carta, conforme a Reuters . "Neste momento, não parece que os membros da Câmara dos Deputados tenham sido os alvos específicos do ataque."

Outra carta enviada em nome do líder da minoria na Câmara, Hakeem Jeffries, e do presidente da Câmara, Kevin McCarthy, classificou a violação de segurança como "notória", acrescentando que "comprometeu as informações pessoais de vários membros da Câmara, cônjuges, dependentes e funcionários de ambas as partes".

A Polícia do Capitólio e o FBI informaram aos líderes da Câmara que os investigadores federais conseguiram comprar algumas informações pessoais dos membros do Congresso na dark web após a violação. O FBI acredita que aqueles que vendem as informações roubadas na dark web não estão cientes da sensibilidade de alto nível dos dados.

"Felizmente, os indivíduos que vendem as informações parecem desconhecer a sensibilidade de alto nível das informações confidenciais em sua posse e sua relação com os membros do Congresso", escreveram os legisladores, de acordo com a NBC . "Isso certamente mudará à medida que os relatórios da mídia divulgarem mais amplamente a violação.

"No momento, nossa principal prioridade é proteger a segurança de qualquer pessoa na comunidade de Capitol Hill afetada pelo hack cibernético", acrescentou a carta.

No memorando, Szpindor sugeriu que os membros congelassem seu crédito e fornecessem medidas de precaução para evitar serem vítimas de fraude no futuro.

Enquanto isso, a DC Health Link, em comunicado à CBS, disse que iniciou uma investigação abrangente sobre o assunto e estava trabalhando com investigadores forenses e policiais.

"Estamos no processo de notificar os clientes afetados e forneceremos serviços de monitoramento de identidade e crédito. Além disso, e com muita cautela, também forneceremos serviços de monitoramento de crédito para todos os nossos clientes", disse o DC Health Link.