Ett urval av personlig information som hänför sig till ett antal medlemmar av det amerikanska representanthuset som stulits nyligen dataintrång har lagts ut till försäljning online.
Uppgifterna – hämtade från systemen hos en Washington DC-baserad vårdgivare som vänder sig till federala lagstiftare och deras familjer – har enligt uppgift redan köpts av minst en köpare.
Den stora mängden data som har stulits och sedan läckt ut online under de senaste åren har fått cybersäkerhetsföretag som Surfshark att lägga till verktyg för mörk webbövervakning till sina produkter, så att användarna själva kan kontrollera om deras information har avslöjats efter attacker.
Dataintrång träffar kongressen
Tidigare i veckan sade USA:s huschef, Catherine L. Szpindor, bekräftad att DC HealthLink hade drabbats av “ett betydande dataintrång” som kan ha avslöjat “Personlig identifierbar information” (PII) från kongressmedlemmar, deras familjer och deras personal.
Szpindor sa att den verkliga omfattningen av intrånget ännu inte har avslöjats, och det fanns lite ytterligare information om arten av PII. Det kan vara så många som 170 000 individer som påverkas av överträdelsen totalt sett.
Även om det för närvarande inte finns några bevis för att några konton har äventyrats, har lagstiftare fått den information de behöver för att frysa familjekrediter hos Equifax, Experian och Transunion.
Vilken data finns till försäljning online?
Enligt Pipande datoren hotaktör känd som IntelBroker har försökt sälja parlamentsledamöternas data på ett hackingforum i utbyte mot kryptovaluta.
Den mest känsliga informationen som säljs inkluderar (men är inte begränsad till) e-postmeddelanden från jobbet och hemmet, hemadresser, postadresser, telefonnummer, personnummer och vårdplansinformation.
Hotaktören hävdar att de kunde extrahera detta från DC.gov Health Benefit Exchange Authority. De har också postat meddelanden som tyder på att uppgifterna har haft minst en köpare sedan de lades ut till försäljning.
Köpte FBI de läckta uppgifterna?
I ett gemensamt brev skrivet av husledaren Kevin McCarthy och minoritetsledaren Hakim Jeffries och adresserat till DC Health Benefit Exchange Authority, bekräftade de att FBI framgångsrikt har köpt informationen som en del av operationen.
Detta kommer bara att ge dem en bättre uppfattning om exakt vilken typ av information som har läckt ut, eftersom säljaren kommer att ha kopior av datamängderna att sälja till flera parter. Huruvida FBI var den köpare som hotaktören hänvisade till är för närvarande oklart.
Också i brevet säger McCarthy och Jeffries att effekten av intrånget “kan vara extraordinärt” på grund av den stora mängden amerikanska politiker, personal och familjer som har använt sjukvården under de senaste 7 åren.
Varför du behöver verktyg för att övervaka den mörka webben
År 2023, med hackningstekniker mer sofistikerade än någonsin tidigare, riskerar även de säkraste, välrenommerade organisationerna att drabbas av dataintrång.
Teknik som lösenordshanterare kan avsevärt minska risken för att dina personuppgifter äventyras i första hand, men om ett företag som du har skapat ett konto eller delat personlig information med drabbas av ett dataintrång finns det inget du kan göra för att vända på det.
Vad du däremot kan göra är att ändra din information – och ju snabbare du gör detta desto bättre. Det är därför verktyg som Surfsharks Dark Web Monitor, som är en del av deras Surfshark One-paket, blir mer populära. Genom att aktivt skanna den mörka webben efter referenser till din personliga information kommer du att kunna reagera snabbt och återställa alla dina kontouppgifter.
Om du föredrar att titta själv, erbjuder webbplatser som haveibeenpwned.com ett sätt för dig att manuellt söka i någon av din personliga information. Båda metoderna fungerar, men det är viktigt att du håller koll på det 2023.