Персональные данные сотен тысяч уязвимых жителей находятся под угрозой после того, как группа угроз атаковала базу данных государственных социальных служб.
Группа вымогателей угрожает опубликовать персональные данные сотен тысяч Жители Род-Айленда. Чиновники штата работают над защитой уязвимых жертв атаки. sgoodwin4813 через Getty Images
Чиновники Род-Айленда предупреждают, что данные сотен тысяч жителей находятся под угрозой после того, как группа вымогателей взломала базу данных социальных служб RIBridges, которой управляет Deloitte.
Международная киберпреступная группировка Brain Cipher взяла на себя ответственность за атаку на систему, о которой официальные лица впервые сообщили 5 декабря. По словам официальных лиц Deloitte и Род-Айленда, на этой неделе группировка пригрозила утечкой данных, если их требования не будут выполнены.
13 декабря компания Deloitte сообщила официальным лицам Род-Айленда о серьезной угрозе безопасности системы RIBridges, что побудило официальных лиц отключить систему в качестве защитной меры.
Deloitte подтвердила, что начала расследование совместно с государственным агентством, а также сотрудниками правоохранительных органов.
«Хотя это расследование продолжается, за последнее десятилетие мы продемонстрировали нашу непоколебимую приверженность штату Род-Айленд и людям, которым он служит», — сообщил представитель Deloitte по электронной почте. «Мы продолжим работать круглосуточно, чтобы решить этот вопрос».
Система, которая поддерживает Medicaid, Временную помощь нуждающимся семьям и другие программы, находится за пределами сети Deloitte, и консалтинговая фирма заявила, что ни одна из ее систем не пострадала от атаки.
По словам чиновников Род-Айленда, хакеры отправили должностным лицам Deloitte скриншот части украденной информации. Чиновники Deloitte также подтвердили наличие вредоносного кода.
Губернатор Род-Айленда Дэниел Макки подтвердил факт атаки на пресс-конференции в субботу и сказал, что должностные лица работают круглосуточно, чтобы защитить данные жителей штата, работая напрямую с делегацией конгресса штата, должностными лицами Агентства по кибербезопасности и безопасности инфраструктуры и другими, чтобы решить этот вопрос.
Данные включают имена, адреса, номера социального страхования, даты рождения и определенную личную банковскую информацию.
По словам Джима Уолтера, старшего исследователя угроз в SentinelOne, группа угроз Brain Cipher считается операцией среднего уровня, которая действует с июня этого года.
Группа использует конструктор LockBit 3.0 для своих программ-вымогателей, сказал Уолтер. Группа не работает с таким же объемом конкурентов, как Play ransomware или Akira, но считается постоянным присутствием в ландшафте программ-вымогателей.
Brain Cipher ранее взяла на себя ответственность за атаку, нацеленную на национальный центр обработки данных Индонезии, среди других целей.
Система включает в себя персональные данные жителей, зарегистрированных в федеральных и государственных программах помощи, включая Medicaid, Supplemental Nutritional Assistance Program, Rhode Island Works и медицинское страхование, приобретенное через HealthSource RI.
По данным MS-ISAC, группы программ-вымогателей часто работают, используя многоуровневую модель вымогательства. Данные похищаются, шифруются и подвергаются угрозе публичного раскрытия. Отдельные жертвы часто подвергаются последующим попыткам вымогательства.
«Последнее, как известно, происходит даже тогда, когда организации-жертвы платят выкуп», — сообщила MS-ISAC по электронной почте. «Местные органы власти, и особенно те, которые занимаются социальными услугами, часто хранят крайне конфиденциальные данные и выполняют критически важные функции, что делает их привлекательной целью для операторов программ-вымогателей».