国会领导人数据泄露事件

关键要点

最近，通过华盛顿的健康保险市场DC Health Link，数百名国会领导人和工作人员的数据被威胁行为者盗取。DailyCaller首先披露了通知众议院成员和工作人员关于泄露事件的邮件。

资本警察和DC Health Link将此次事件称为“重大数据泄露”，并在3月8日晚上通知了众议院首席行政官CatherineSzpindor，称成千上万的健康保险登记者的个人可识别信息（PII）可能已被曝光。

目前，黑客的攻击范围和来源尚不清楚。FBI确认“数百名成员和工作人员”的帐户信息和个人识别信息都包含在被盗的信息中。

不过，数据显示这些信息不仅仅是在线泄露的：在暗网的IntelBroker上已被标记为“售出”。IntelBroker（或称Endurance）于2022年10月出现，使用的是一种用C#编写的小型清除恶意软件。

一张在上发布的截图显示，IntelBroker在3月6日星期一的凌晨首次入侵了DCHealth Link健康福利交换局。该行为者声称“掌握”与17万名个体相关的数据。

据称被盗的数据包括订阅者、保单和成员编号、全名、社会安全号码、出生日期、性别、福利类型、计划和承保公司名称、雇主、家庭住址、经纪人、公民状态、工作邮件等一系列敏感信息，可供轻易识别用户和其位置。

IntelBroker正在寻求“未披露的XMR加密货币”金额，并表示只想与“中介”合作。

需要注意的是，IntelBroker“集团”被怀疑是一个单独的行为者，此前曾声称在2022年11月入侵了多个美国政府机构。当时，一些安全研究人员表示，之前的帖子可能是为了谋取名声的骗局。

目前，FBI正在主导调查，以澄清这些细节。众议院成员被告知，Szpindor预计“将能访问受影响登记者的名单”，并将在确定哪些成员的数据被盗后通知他们。

“重要的是，要注意，此时并不显示众议院成员是此次攻击的具体目标，”Szpindor写道。目前尚不清楚其他计划登记者是否受到影响。

众议院发言人Kevin McCarthy和众议院少数党领袖Hakeem Jeffries已经向DC HealthLink发送了询问，以确定被盗的数据内容、受影响的个人以及保险公司采取的保护众议院成员的措施。

此次事件引发的关注还连接到上个月对美国法 marshal 服务的早期黑客攻击。官员报告称，司法部的这一部门发现了在独立USmarshal系统上部署的勒索软件，其中出泄露了执法官员的法律程序返回、行政数据和个人识别信息。