Cyberangriff in Rhode Island: Verstoß gegen sensible Daten, Hacker fordern Lösegeld

Die persönlichen Daten und Bankdaten, einschließlich der Sozialversicherungsnummern, von Hunderttausenden Einwohnern von Rhode Island könnten bei einem Ransomware-Angriff durch internationale Cyberkriminelle gehackt worden sein, sagten Staatsbeamte am Samstag.
Staatsbeamte erklärten weiterhin, dass die Hacker eine Erpressung betrieben hätten, indem sie gedroht hätten, die gestohlenen Informationen herauszugeben, sofern kein bestimmter Lösegeldbetrag gezahlt werde.
„Deloitte hat bestätigt, dass eine hohe Wahrscheinlichkeit besteht, dass ein Cyberkrimineller Dateien mit personenbezogenen Daten von RIBridges erhalten hat“, sagte das Büro des Gouverneurs in einer Erklärung.
Das Büro des Gouverneurs fügte hinzu, dass Hacker Anfang des Monats auf RIBridges, das Online-Portal für soziale Dienste des Staates, zugegriffen hätten. Allerdings bestätigte ihr Lieferant Deloitte den Verstoß erst am Freitag.

„Die Behebung der Cybersicherheitsverletzung des RI Bridges-Systems hat für meine Regierung höchste Priorität. Wir arbeiten mit Strafverfolgungs- und IT-Experten zusammen. Wir werden die Rhode Islander weiterhin auf dem Laufenden halten“, sagte Gouverneur Dan McKee in einem Beitrag auf X.

Von der Sicherheitsverletzung waren Nutzer von Hilfsprogrammen der Landesregierung betroffen, darunter:

Der Verstoß betrifft möglicherweise jeden, der seit 2016 Leistungen im Rahmen dieser Programme beantragt oder erhalten hat.
Der Staat wies Deloitte an, RIBridges vorübergehend zu schließen, um der Sicherheitsbedrohung zu begegnen. In diesem Zeitraum müssen bis zur Systemwiederherstellung neue Leistungsanträge in Papierform eingereicht werden.
Der Staat plant, Briefe an die betroffenen Haushalte zu versenden, um sie über die Situation zu informieren und Hinweise zum Schutz ihrer Daten und ihres Bankkontos zu geben.