Rhode Island’da Siber Saldırı Tehdidi
Rhode Island eyaletine bağlı devlet yetkilileri, eyaletin sosyal hizmetler için çevrimiçi portalında meydana gelen bir siber saldırının yüz binlerce sakinin kişisel verilerini etkileyebileceğini açıkladılar. Saldırının, kişisel tanımlayıcı bilgilerin ihlal edilmiş olma olasılığı yüksek.
Saldırı Hedefi: RIBridges ve Sağlık Sigortası
Vali Dan McKee’nin ofisinden yapılan bir güncellemeye göre, saldırı RIBridges sistemini hedef aldı. Rhode Island sakinleri bu sistemi Medicaid ve Yardımcı Beslenme Programı (SNAP) gibi hizmetlere başvurmak ve erişmek için kullanıyor.
Saldırı ayrıca HealthSource RI sağlık sigortası pazarını da kapsıyordu. McKee’nin ofisi, “sağlık sigortası başvurusu bulunan ya da sağlık ve insan hizmetleri programlarından yararlanan herkesin bu sızıntıdan etkilenebileceğini” belirtti.
Kötü Amaçlı Yazılım ve Bilgi İhlali
Saldırganların eriştiği bilgiler arasında isimler, adresler, doğum tarihleri, sosyal güvenlik numaraları ve banka bilgileri bulunabilir. RIBridges sistemi, Deloitte tarafından işletiliyor ve şirket, 5 Aralık’ta eyalet yönetimini olası bir siber saldırı konusunda bilgilendirmişti. Ancak, McKee’nin ofisi, o dönemde duyarlı bilgilerin ihlal edilip edilmediğinin net olmadığını kaydetti.
Deloitte, 13 Aralık’ta kötü niyetli kodun sistemde bulunduğunu doğruladı ve eyaletle birlikte sistemi proaktif olarak kapatmayı hedef aldı.
Kağıt Başvuru Seçeneği
Bu süre zarfında, eyalet yetkilileri Rhode Island sakinlerinin kağıt başvuruları ile hizmetlere başvurabileceklerini açıkladı.
The New York Times, Cuma günü yapılan bir basın toplantısında, eyaletin dijital ofis şefi Brian Tardiff’in, siber suçluların saldırının sorumluluğunu üstlendiğini ve verileri yayınlamamak için ödeme talep ettiğini duyurduğunu bildirdi.