Rețeaua de calculatoare a RI lovită de un atac cibernetic major, forțând închiderea sistemului de beneficii publice

Sistemul informatic de beneficii publice din Rhode Island a fost închis vineri după ce a fost încălcat de hackeri, expunând posibil informațiile personale ale sute de mii de locuitori din Rhode Island, a declarat guvernatorul Dan McKee.

Deloitte, furnizorul de tehnologie a informației care a construit și conduce sistemul informatic cunoscut sub numele de RIBridges și UHIP, a alertat pentru prima dată statul și poliția despre un potențial atac pe 5 decembrie. Marți, atacatorii au trimis vânzătorului capturi de ecran care arată fișiere cu date personale.

McKee a spus că decizia de a închide sistemul a venit vineri după-amiaza târziu, după ce Deloitte a descoperit malware periculos încorporat în codul computerului RIBridges.

„Ca parte a acestei investigații de astăzi, am descoperit că în cadrul sistemului Rhode Island Bridges, un criminal cibernetic instalase programe malware periculoase care constituiau o amenințare urgentă”, a declarat McKee la o conferință de presă vineri seara. „De aceea am oprit sistemul în această seară. Asta înseamnă că clienții nu vor putea accesa temporar niciun portal pentru clienți legat de serviciile de pe Rhode Island Bridges”.

Infractorii cibernetici au amenințat că vor dezvălui date personale, inclusiv nume, adrese, date de naștere, numere de securitate socială și informații bancare, a declarat vineri seara responsabilul șef pentru informații Brian Tardiff.

Mai mult: Taxele pentru camioane sunt legale, dar reactivarea lor nu va fi o soluție rapidă. Iată de ce

Nu este clar câte gospodării au fost furate informații personale. Niciun furt de identitate legat de încălcare nu a fost raportat până vineri seara.

Dar oficialii de stat i-au îndemnat pe oricine care a solicitat beneficii prin sistem din 2019 să-și schimbe parolele și să-și monitorizeze conturile bancare pentru debitări suspecte.

„Înțeleg că acest lucru este alarmant”, a spus McKee la conferința de presă. „Vă rugăm să știți că Deloitte și statul lucrează cu forțele de ordine, precum și cu experți IT pentru a minimiza impactul asupra locuitorilor din Rhode Island”.

De ce statul a păstrat secretul încălcării timp de o săptămână?

McKee a spus că a aflat pentru prima dată despre încălcare nu mult după 5 decembrie, dar statul nu a dezvăluit că ar putea exista o problemă până când încălcarea ar putea fi confirmată și pentru a preveni declanșarea eliberării datelor cu caracter personal.

„Potrivit Deloitte, compania a primit un mesaj de la un grup infracțional cibernetic că dețin un terabyte de date și a cerut o răscumpărare pentru a nu elibera datele pe care le dețin”, a spus Tardiff. „Când a început, nu eram siguri exact de veridicitatea afirmațiilor infractorilor cibernetici și nu am luat măsuri intenționate pentru a evita potențiala declanșare a unor daune suplimentare asupra mediului.”

Mai mult: Legăturile de familie ale conducătorului drogurilor cu poliția din Providence ridică întrebări înainte de condamnare

Nu a spus cât de mult au cerut hackerii sau dacă s-au făcut plăți.

Deși a fost detectat un cod rău intenționat, Tardiff a spus că nu a fost un atac ransomware, în care hackerii amenință că vor închide un sistem informatic dacă cerințele lor nu sunt îndeplinite. În schimb, amenințarea era de a elibera informații private.

„Aceasta este mai mult o activitate de tip extorcare a acestui grup criminal cibernetic”, a spus el.

Tardiff a spus că nu au fost detectate încălcări în niciun alt sistem informatic de stat.

Ce este RIBridges?

Cunoscut inițial ca Proiectul de infrastructură unificată de sănătate, RIBridges s-a lansat în 2016 ca un sistem centralizat de eligibilitate pentru beneficii pentru o gamă largă de beneficii publice.

Acesta servește ca portal de intrare pentru:

  • Programul de asistență pentru nutriție suplimentară (SNAP)

  • Asistență temporară pentru familiile nevoiașe

  • Programul de asistență pentru îngrijirea copilului

  • Bursa de asigurări de sănătate HealthSource RI

  • Servicii și asistență pe termen lung

  • Asistență Publică Generală

În timp ce sistemul este inactiv, oricine dorește să solicite beneficii va trebui să depună o cerere pe hârtie.

Gospodăriile care ar fi putut avea informații personale compromise vor primi o scrisoare prin poștă de la stat care explică cum să acceseze monitorizarea gratuită a creditului.

De asemenea, statul înființează un call center dedicat clienților afectați.

Directorul Serviciilor Umane de Stat, Kimberly Merolla-Brito, a declarat că agenția speră ca sistemul să funcționeze din nou înainte de următorul ciclu de beneficii programat în ianuarie.

Încălcarea are loc în perioada deschisă de înscriere pentru HealthSource RI, bursa de asigurări de sănătate de stat.

Această poveste a fost actualizată cu informații noi.

Acest articol a apărut inițial pe The Providence Journal: atacul cibernetic al rețelei de calculatoare din RI forțează închiderea sistemului de beneficii publice

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *