Tin tặc có thể đã đánh cắp hàng trăm nghìn thông tin nhạy cảm của người dân Rhode Island trong cuộc tấn công mạng RIBridges

Tin tặc đằng sau cuộc tấn công mạng nhắm vào hệ thống phúc lợi công cộng của Rhode Island đã có thể lấy được dữ liệu nhạy cảm – bao gồm số An sinh xã hội và một số thông tin ngân hàng – của hàng trăm nghìn người và chúng đã đe dọa sẽ tiết lộ dữ liệu đó ngay trong tuần này nếu chúng làm như vậy. Thống đốc Rhode Island Dan McKee cho biết trong cuộc họp báo vào tối thứ Bảy rằng họ chưa trả tiền chuộc. Chính quyền Rhode Island đã mở một đường dây nóng miễn phí vào Chủ nhật (833-918-6603) để cung cấp thông tin về hành vi vi phạm và cách cư dân có thể tự bảo vệ mình, nhưng bạn sẽ không thể biết chắc liệu dữ liệu của mình có bị đánh cắp hay không. đang gọi điện. Những người có thể bị ảnh hưởng sẽ được thông báo qua thư.

Cuộc tấn công nhắm vào hệ thống RIBridges do Deloitte duy trì, được sử dụng để đăng ký Medicaid, Chương trình hỗ trợ dinh dưỡng bổ sung (SNAP), Hỗ trợ tạm thời cho các gia đình nghèo khó (TANF), Chương trình hỗ trợ chăm sóc trẻ em (CCAP), bảo hiểm chăm sóc sức khỏe HealthSource RI và các chương trình khác. lợi ích công cộng dành cho người dân Rhode Island. Một thông cáo báo chí từ văn phòng của McKee lưu ý rằng “bất kỳ cá nhân nào đã nhận hoặc đăng ký bảo hiểm y tế và/hoặc các chương trình hoặc phúc lợi về sức khỏe và dịch vụ con người đều có thể bị ảnh hưởng bởi vụ rò rỉ này”.

Người ta cho rằng tin tặc có thể lấy được thông tin bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội và “một số thông tin ngân hàng nhất định”. Deloitte lần đầu tiên phát hiện vi phạm và thông báo cho các quan chức nhà nước vào ngày 5 tháng 12, đồng thời xác định vào ngày 11 rằng “có khả năng cao là các thư mục liên quan chứa dữ liệu nhận dạng cá nhân từ RIBridges”. Nó xác nhận sự hiện diện của mã độc vào ngày 13 tháng 12 và sau đó đóng cửa hệ thống, trước khi các quan chức thông báo về cuộc tấn công tới công chúng cùng ngày.

Hệ thống hiện đang ngoại tuyến trong khi Deloitte nỗ lực bảo mật hệ thống, điều đó có nghĩa là bất kỳ ai cần đăng ký một trong các chương trình bị ảnh hưởng sẽ phải thực hiện việc đó qua thư và những người hiện đang đăng ký sẽ không thể truy cập cổng thông tin trực tuyến. hoặc ứng dụng. Tiểu bang cho biết cho đến nay họ chưa phát hiện bất kỳ hành vi trộm cắp danh tính hoặc gian lận nào liên quan đến vụ tấn công, nhưng họ sẽ cung cấp dịch vụ giám sát tín dụng miễn phí cho bất kỳ ai bị ảnh hưởng bởi vụ vi phạm.