Tin tặc đã đánh cắp hàng trăm nghìn thông tin nhạy cảm của người dân Rhode Island trong cuộc tấn công mạng RIBridges. Thống đốc Rhode Island Dan McKee đã cảnh báo về việc thông tin này có thể bị phát tán nếu không trả tiền chuộc. Hãy cùng chung tay bảo vệ thông tin cá nhân của mình và cảnh giác trước các mối đe dọa mạng. #RIBridges #TinTặc #RhodeIsland #BảoMậtMạng
Tin tặc đằng sau cuộc tấn công mạng nhắm vào hệ thống phúc lợi công cộng của Rhode Island đã có thể lấy được dữ liệu nhạy cảm – bao gồm số An sinh xã hội và một số thông tin ngân hàng – của hàng trăm ngàn của người dân và họ đã đe dọa sẽ thả nó ngay trong tuần này nếu họ không trả tiền chuộc, thống đốc Rhode Island Dan McKee cho biết trong một tuyên bố. họp báo vào tối thứ bảy. Chính quyền Rhode Island đã mở đường dây nóng miễn phí vào Chủ nhật (833-918-6603) để cung cấp thông tin về vi phạm và cách cư dân có thể tự bảo vệ mình, nhưng bạn sẽ không thể biết chắc chắn liệu dữ liệu của mình có bị đánh cắp hay không bằng cách gọi điện đến. Những người có thể bị ảnh hưởng sẽ được thông báo qua thư.
Cuộc tấn công nhắm vào hệ thống RIBridges do Deloitte duy trì, được sử dụng để đăng ký Medicaid, Chương trình hỗ trợ dinh dưỡng bổ sung (SNAP), Hỗ trợ tạm thời cho các gia đình nghèo khó (TANF), Chương trình hỗ trợ chăm sóc trẻ em (CCAP), bảo hiểm chăm sóc sức khỏe HealthSource RI và các chương trình khác. lợi ích công cộng dành cho người dân Rhode Island. Một thông cáo báo chí từ Văn phòng McKee lưu ý rằng “bất kỳ cá nhân nào đã nhận hoặc đăng ký bảo hiểm y tế và/hoặc các chương trình hoặc phúc lợi về sức khỏe và dịch vụ con người đều có thể bị ảnh hưởng bởi vụ rò rỉ này.”
Người ta cho rằng tin tặc có thể lấy được thông tin bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội và “một số thông tin ngân hàng nhất định”. Deloitte lần đầu tiên phát hiện vi phạm và thông báo cho các quan chức nhà nước vào ngày 5 tháng 12, đồng thời xác định vào ngày 11 rằng có “khả năng cao là các thư mục liên quan chứa dữ liệu nhận dạng cá nhân từ RIBridges”. Nó xác nhận sự hiện diện của mã độc vào ngày 13 tháng 12 và sau đó đóng cửa hệ thống, trước khi các quan chức thông báo về cuộc tấn công tới công chúng cùng ngày.
Hệ thống hiện đang ngoại tuyến trong khi Deloitte nỗ lực bảo mật hệ thống, điều đó có nghĩa là bất kỳ ai cần đăng ký một trong các chương trình bị ảnh hưởng sẽ phải thực hiện việc đó qua thư và những người hiện đang đăng ký sẽ không thể truy cập cổng thông tin trực tuyến. hoặc ứng dụng. Tiểu bang cho biết cho đến nay họ chưa phát hiện bất kỳ hành vi trộm cắp danh tính hoặc gian lận nào liên quan đến vụ tấn công, nhưng họ sẽ cung cấp dịch vụ giám sát tín dụng miễn phí cho bất kỳ ai bị ảnh hưởng bởi vụ vi phạm.