Hacker, die hinter einem Cyberangriff auf das Sozialversicherungssystem von Rhode Island standen, konnten vertrauliche Daten – darunter Sozialversicherungsnummern und bestimmte Bankinformationen – von erhalten Hunderttausende von Menschen, und sie haben gedroht, es diese Woche freizulassen, wenn sie kein Lösegeld bekommen, sagte der Gouverneur von Rhode Island, Dan McKee, in einem Pressekonferenz am Samstagabend. Die Regierung von Rhode Island hat am Sonntag eine gebührenfreie Hotline (833-918-6603) eröffnet Informationen über den Verstoß und wie Bewohner sich schützen können, aber durch einen Anruf können Sie nicht sicher herausfinden, ob Ihre Daten gestohlen wurden. Eventuell betroffene Personen werden per E-Mail informiert.
Der Angriff zielte auf das von Deloitte betriebene RIBridges-System ab, das zur Beantragung von Medicaid, dem Supplemental Nutrition Assistance Program (SNAP), der Temporary Assistance for Needy Families (TANF), dem Child Care Assistance Program (CCAP) und der HealthSource RI-Krankenversicherung verwendet wird andere öffentliche Leistungen, die den Einwohnern von Rhode Island zur Verfügung stehen. Eine Pressemitteilung von McKees Büro stellt fest, dass „jede Person, die eine Krankenversicherung und/oder Programme oder Leistungen für Gesundheits- und Sozialdienste erhalten oder beantragt hat, von diesem Verstoß betroffen sein könnte.“
Es wird vermutet, dass die Hacker Informationen wie Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und „bestimmte Bankinformationen“ erhalten konnten. Deloitte entdeckte den Verstoß erstmals und benachrichtigte die Staatsbeamten am 5. Dezember. Am 11. Dezember stellte es fest, dass „eine hohe Wahrscheinlichkeit bestehe, dass die betroffenen Ordner personenbezogene Daten von RIBridges enthielten“. Das Unternehmen bestätigte am 13. Dezember das Vorhandensein von Schadcode und schaltete anschließend das System ab, bevor die Behörden den Angriff noch am selben Tag der Öffentlichkeit bekannt gaben.
Das System ist jetzt offline, während Deloitte daran arbeitet, es zu schützen. Das bedeutet, dass jeder, der sich für eines der betroffenen Programme anmelden muss, dies per E-Mail tun muss und derzeit registrierte Personen keinen Zugriff auf das Online-Portal haben. oder App. Der Staat sagte, er habe bisher keinen Identitätsdiebstahl oder Betrug im Zusammenhang mit dem Angriff entdeckt, werde aber allen, die von dem Verstoß betroffen seien, eine kostenlose Kreditüberwachung anbieten.
