DC健康链接数据泄露事件剖析

根据哥伦比亚特区健康福利交易管理局执行主任米拉·科夫曼在美国众议院监督委员会听证会上的一份预先准备的声明，DC健康链接的数据泄露是由一台配置错误的服务器引起的。

DC健康链接是位于华盛顿特区的一个健康保险交易项目，上月确认遭遇数据泄露。此前，暗网黑客论坛BreachForums上一名用户提出出售据称代表17万人的被盗数据。 最初发布数据的用户"IntelBroker"在该帖子发布后被BreachForums永久封禁。然而，在3月13日，另一名使用别名"Denfur"、显然拥有该数据的用户声称是IntelBroker的朋友，并表示泄露的源头是一个"开放的、暴露的数据库"。 3月15日，BreachForums据称的创始人在纽约被捕，该论坛因执法担忧在几天后自愿关闭。与DC健康链接之间并未建立明确的联系。 运营该交易平台的哥伦比亚特区健康福利交易管理局执行主任米拉·科夫曼周三参加了听证会。此次听证会由美国众议院监督与问责委员会下属的网络安全、信息技术与政府创新小组委员会以及众议院行政管理委员会下属的监督小组委员会联合举行。 科夫曼在其开场陈述中确认，DC健康链接于3月6日检测到此次泄露，而泄露的原因是一台配置错误的服务器。 “让我一开始就明确一点：这次泄露的原因是人为错误，“科夫曼说。“关于’根本原因’——这里的问题与一台用于生成和存储自动化任务和每周报告的服务器上的配置有关。该服务器配置错误，允许在未经适当身份验证的情况下访问服务器上的报告。根据我们迄今为止的调查，我们认为该配置错误并非故意，而是人为失误。” 科夫曼表示，作为此次泄露的一部分，威胁行为者窃取了两份"报告”，其中包含了"56,415名当前和过去客户的敏感数据，包括国会议员、他们的家人和工作人员”。受害者包括17名众议院议员、43名他们的家属、585名众议院工作人员和231名他们的家属。个人信息包括姓名、出生日期和社会安全号码。

根据该交易平台的网站，大约有10万人通过这个公私合营的交易平台拥有私人健康保险，其中包括特区居民以及"大约11,000名指定的国会工作人员和国会议员"。 TechTarget Editorial曾就据称涉及17万人的数据列表与科夫曼提到的56,415人之间的差异询问DC健康链接，但该交易平台的发言人拒绝详细说明。 科夫曼在其开场白中直接向委员会道歉。

“让我一开始就明确一点：这次泄露的原因是人为错误。” 米拉·科夫曼 | 哥伦比亚特区健康福利交易管理局执行主任

“除了表达我对我们未能防止包含客户敏感个人信息的两份报告被盗深感歉意外，我希望你们知道，我们在应对方面没有也不会失败。我们正在努力确保这种情况不再发生，“她说。 DC健康链接聘请了事件响应公司和谷歌子公司Mandiant参与其调查。科夫曼补充说，健康福利交易管理局在泄露发生后不久也联系了联邦调查局网络安全特别工作组。此外，他们还向执法部门、CISA、美国参众两院等机构进行了通报。 “我们立即请求执法部门帮助，并在发现信息时与他们分享，“她说。“Mandiant迅速与我们的团队合作，确定了泄露的根本原因，我们立即予以消除。除了解决这个问题，我们还启动了对整个系统和安全的全面审查，我们将在各方面进行改进，并可以随时向你们更新进展。” 亚历山大·库拉菲是一位常驻波士顿的作家、记者和播客主持人。