Staatsbeamte sagten, Hunderttausende Einwohner von Rhode Island könnten von einem Cyberangriff auf das Online-Portal für soziale Dienste des Staates betroffen sein, wobei eine „hohe Wahrscheinlichkeit“ besteht, dass personenbezogene Daten verletzt werden.
Entsprechend ein Update Wie aus dem Büro von Gouverneur Dan McKee hervorgeht, zielte der Angriff auf RIBridges ab, die Einwohner von Rhode Island nutzen, um sich für Programme wie Medicaid und das Supplemental Nutrition Assistance Program (SNAP) anzumelden und darauf zuzugreifen.
Der Angriff zielte auch auf den Versicherungsmarkt Healthsource RI ab. McKees Büro sagte, dass „jede Person, die Krankenversicherung und/oder Programme oder Leistungen für Gesundheits- und Sozialdienste erhalten oder beantragt hat, von diesem Verstoß betroffen sein könnte.“
Zu den durch Cyberangriffe abgerufenen Informationen können Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Bankinformationen gehören.
Das RIBridges-System wird von Deloitte betrieben, das den Staat erstmals am 5. Dezember über einen möglichen Cyberangriff informierte – McKees Büro sagte jedoch, es sei zu diesem Zeitpunkt unklar, ob vertrauliche Informationen verletzt worden seien. Am Freitag, dem 13. Dezember, bestätigte Deloitte, dass das System „bösartigen Code“ enthielt, und arbeitete mit dem Staat zusammen, um das System „proaktiv“ zu deaktivieren, um der Bedrohung zu begegnen.
Unterdessen teilte der Staat mit, dass Einwohner von Rhode Island weiterhin Papierformulare verwenden können, um Leistungen zu beantragen.
Das berichtet die New York Times dass der Chief Digital Officer des Staates, Brian Tardiff, auf einer Pressekonferenz am Freitag sagte, dass die Cyberkriminellen, die die Verantwortung für den Angriff übernahmen, mit der Herausgabe der Daten gedroht hätten, sofern sie keine Bezahlung erhalten hätten.
