Staatsbeamte sagten, Hunderttausende Einwohner von Rhode Island könnten von einem Cyberangriff auf das staatliche Online-Portal für Sozialdienste betroffen sein, wobei eine „hohe Wahrscheinlichkeit“ besteht, dass personenbezogene Daten verletzt wurden.
Entsprechend ein Update Wie aus dem Büro von Gouverneur Dan McKee hervorgeht, zielte der Angriff auf RIBridges ab, die Einwohner von Rhode Island nutzen, um Programme wie Medicaid und das Supplemental Nutrition Assistance Program (SNAP) zu beantragen und darauf zuzugreifen.
Der Angriff zielte auch auf den Versicherungsmarkt Healthsource RI ab. McKees Büro sagte: „Jede Person, die Krankenversicherung und/oder Programme oder Leistungen für Gesundheits- und Sozialdienste erhalten oder beantragt hat, könnte von diesem Leck betroffen sein.“
Zu den Informationen, auf die die Cyberangreifer zugreifen, könnten Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Bankinformationen gehören.
Das RIBridges-System wird von Deloitte betrieben, das den Staat erstmals am 5. Dezember über einen möglichen Cyberangriff informierte – McKees Büro sagte jedoch, es sei damals noch nicht klar gewesen, dass vertrauliche Informationen verletzt worden seien. Am Freitag, dem 13. Dezember, bestätigte Deloitte, dass das System „bösartigen Code“ enthielt, und arbeitete mit dem Staat zusammen, um das System „proaktiv“ herunterzufahren, um der Bedrohung zu begegnen.
In der Zwischenzeit sagte der Staat, dass Einwohner von Rhode Island immer noch Papieranträge verwenden können, um Leistungen zu beantragen.
Das berichtet die New York Times Brian Tardiff, Chief Digital Officer des Bundesstaats, sagte auf einer Pressekonferenz am Freitag, dass Cyberkriminelle, die die Verantwortung für den Angriff übernehmen, damit gedroht hätten, die Daten herauszugeben, sofern sie keine Zahlung erhalten.