وقد تم إبلاغ أعضاء مجلس النواب ومجلس الشيوخ أن المتسللين إلى بيانات شركة “دي سي هيلث لينك” ربما تمكنوا من الوصول إلى بياناتهم الشخصية الحساسة في واحدة من أكبر خروق سوق التأمين الصحي في العاصمة.
وأكدت شركة التأمين الصحي المخترقة، أن البيانات الخاصة بعدد غير محدد من العملاء قد تأثرت، وقالت إنها تخطرهم أولا بأول وتعمل مع جهات إنفاذ القانون، مشيرة إلى أنها تقدم لعملائها المتضررين خدمة سرقة الهوية وتوسع مراقبة الائتمان لجميع العملاء.
ماذا يعني ذلك؟
- في حال حصلت أي جهة على رقم الضمان الاجتماعي ومعلومات بسيطة كتاريخ الميلاد والعنوان وغيرها من المعلومات التعريفية، يمكن سرقة هوية الشخص في الولايات المتحدة بما يترتب عن ذلك من جرائم باسم الشخص.
كيف بدأت القصة؟
ادعى وسيط في منتدى للجرائم عبر الإنترنت أن لديه سجلات لـ 170000 من عملاء شركة “دي سي هيلث لينك”، وكان يعرضهم للبيع مقابل مبلغ غير محدد.
وتم نشر عينة من البيانات المسروقة على الموقع لعشرات العملاء، تضمنت أرقام الضمان الاجتماعي والعناوين وأسماء أصحاب العمل وأرقام الهواتف والبريد الإلكتروني.
وقال النائب جو موريل من نيويورك، إن قيادة مجلس النواب أبلغت من قبل شرطة الكابيتول أن شركة التأمين الصحي، عانت من انتهاك كبير وبشكل غير عادي للمعلومات، مما يشكل خطرًا كبيرًا على الأعضاء والموظفين وأفراد أسرهم.
وأضاف موريل إن العمل جار لتحديد سبب وحجم ونطاق خرق البيانات التي تؤثر على “دي سي هيلث لينك” من قبل مكتب التحقيقات الفيدرالي، الذي أكد أنه يحقق في الخرق الذي لا يبدو حسب البيانات الأولية أنه استهدف المشرعين، أو أنه متعلق ببرامج الفدية.
نطاق الهجوم
في رسالة إلى الموظفين، قالت كبيرة المسؤولين الإداريين في مجلس النواب كاثرين سزبيندور، إن حجم الهجوم ونطاقه لم يتضح بعد، لكنها قالت إنه لا يبدو أن أعضاء مجلس النواب استُهدفوا على وجه التحديد.
جاء في الرسالة أن زعيم الأغلبية الجمهورية في مجلس النواب كيفن مكارثي وزعيم الأقلية الديمقراطية حكيم جيفريز، طلبا بشكل رسمي معلومات إضافية من “دي سي هيلث لينك” بشأن البيانات التي تم اختراقها.
الأولوية لحماية الكونغرس
أكد مكارثي وجيفريز، أن الأولوية القصوى في الوقت الحالي هي حماية سلامة وأمن أي شخص في الكونغرس تأثر بالاختراق الإلكتروني، واصفين الحادث بأنه “خرق أمني صارخ”، مشجعين الجميع على تفعيل خدمة مراقبة سرقة الائتمان والهوية، وهي خدمة تسمح بمراقبة بيانات الشخص ومعرفة ما إذا كان أي طرف قد بدأ باستخدامها.
وأشار مكارثي وجيفريز إلى أن هذا الانتهاك يزيد بشكل كبير من خطر تعرض الأعضاء والموظفين وعائلاتهم لسرقة الهوية والجرائم المالية والتهديدات الجسدية، لكن لحسن الحظ، يبدو أن الأفراد الذين يبيعون المعلومات، غير مدركين للحساسية عالية المستوى للمعلومات السرية التي بحوزتهم وعلاقتها بأعضاء الكونغرس.
لكن هذا سيتغير بالتأكيد مع نشر تقارير وسائل الإعلام على نطاق أوسع عن الانتهاك.