摘要:
黑客入侵了罗德岛的健康和福利系统,索要赎金并威胁泄露敏感数据。
泄露数据:居民的名字、地址、社保号码和银行详细信息面临风险。
受影响的项目:医疗补助、SNAP、TANF和其他州福利项目可能暴露了用户数据。
州政府回应:RIBridges系统已下线;官员正在与德勤公司合作调查,并通过热线和通知提供支持。
公众警告:敦促居民冻结信用、加强密码并启用多因素认证,以防止身份盗窃。
罗德岛当局遭遇网络犯罪分子的赎金勒索,并威胁要公布许多居民的个人信息。这是在罗德岛健康和人类服务福利在线系统RIBridges(罗德岛福利系统)遭遇重大网络攻击之后发生的。在供应商德勤告知该州存在安全威胁后,该系统被下线。
州政府正在处理这次泄露事件的后果,这对受影响的人可能产生严重的影响。据报道,12月5日,官员发现一个国际网络犯罪团伙侵入了RIBridges,该州系统用于各种健康和福利项目。黑客随后发送了一张截图,显示目标设备上已安装恶意软件。
罗德岛州长丹尼尔·麦基确认黑客已经侵入了该州的RIBridges在线系统。他说:“我们知道这种情况令人不安,也很有压力。在可能发生的事情之前,现在就可以采取一些措施。”麦基在新闻发布会上表示。
泄露的数据可能包括以下范围的个人信息:
姓名
地址
出生日期
银行信息
社保号码
参与医疗补助、SNAP、TANF、儿童保育援助、罗德岛工作、长期服务和支持、在家费用分摊计划项目的人,或通过HealthSource RI购买健康保险的人可能受到影响。
为应对此次泄露事件,州政府敦促罗德岛居民采取积极措施保护个人信息。该州已关闭RIBridges系统以防止进一步损害,并正在与德勤公司合作调查此次泄露事件。还设立了一个专门的免费热线,以帮助受影响的个人并提供信息。此外,直接受影响的个人将在邮件中收到通知信。
据美联社报道,此次攻击背后的网络犯罪分子索要赎金,被盗数据(包括敏感个人信息)被公开发布的可能性很高。这对受影响的个人构成了身份盗窃和金融欺诈的巨大风险。您可以在这里关注罗德岛关于事件的官方更新。
受影响的计划在周一恢复纸质申请,在线门户“HealthyRhode”在攻击后被迫下线。网络安全顾问迈克尔·特雷奥特建议罗德岛居民加强密码、激活多因素认证,并联系信用监控机构冻结信用。
美国运通公司前首席信息安全官、现任网络安全公司Saviynt的首席信任官吉姆·鲁思表示:“这次泄露事件显然是由一个从事勒索软件即服务的复杂犯罪团伙所为。他们首先获取了一个在线账户的访问权限,然后横向攻击复制基础设施(运行数据管理和复制应用程序的服务器)。”
“一旦他们完成这一步,他们就会从核心应用程序中提取数据,然后对数据进行加密。他们通过公开泄露核心系统的数据来提高获得勒索金的可能性。所有这些步骤都是为了鼓励受害企业支付赎金而设计的。”他补充道。
文章原文链接:https://www.anquanke.com/post/id/302813