Государственные должностные лица получили отчеты от Deloitte и сторонней судебно-медицинской компании, свидетельствующие о том, что угроза базе данных была минимизирована, и предпринимаются усилия по восстановлению доступа.
Директор по цифровым технологиям Род-Айленда Брайан Тардифф и губернатор Дэн Макки выступают на пресс-конференции 30 декабря по поводу кибератаки на базу данных социальных служб RIBridges. 10 января должностные лица провели брифинг, чтобы уведомить тысячи получателей о том, что письма с уведомлениями об утечке отправляются по почте. Предоставлено Род-Айлендом
Род-Айленд начал отправлять письма с уведомлениями в пятницу, чтобы предупредить лиц, пострадавших от декабрьской атаки с использованием вируса-вымогателя на государственное агентство социальных услуг, сказал губернатор Дэн Макки на пресс-конференции в пятницу.
Чиновники подсчитали, что в результате атаки была получена информация о 657 000 человек, но государство отправило письма 709 000 человек, поскольку о некоторых людях в базе данных заботятся родственники или другие люди. Жертвы получат пять лет бесплатного кредитного мониторинга и дополнительные услуги по защите личности.
Группа угроз Brain Cipher взяла на себя ответственность за атаку на базу данных RIBridges, которая включает в себя ряд социальных услуг для сотен тысяч людей в штате. Пособия варьируются от продовольственной помощи до медицинского страхования и денежных пособий, среди прочих программ.
Хакеры начали публиковать информацию на сайте утечки в конце декабря, и должностные лица анализируют данные, чтобы подтвердить, какой тип информации был украден. Взломанные данные потенциально включают имена, адреса, номера социального страхования, даты рождения, номера телефонов, информацию о состоянии здоровья и банковскую информацию, говорится в письме.
Ожидается, что отправка писем-уведомлений пострадавшим займет несколько дней. Deloitte все еще изучает информацию, которая пострадала от взлома, и предоставила сводный отчет, однако Макки предупредил, что, скорее всего, будут идентифицированы другие жертвы взлома. Если будут идентифицированы дополнительные люди, они также получат копии письма.
Deloitte несет ответственность за покрытие расходов, связанных с расследованием и восстановлением сайта.
Чиновники заявили, что уверены в том, что угроза безопасности была устранена, основываясь на отчете сторонней криминалистической экспертизы.
«Выводы в этих отчетах обеспечивают высокую степень уверенности в том, что мы знаем, как был осуществлен взлом, и что мы приняли соответствующие меры для обеспечения возможности безопасного восстановления системы», — заявил на пресс-конференции Брайан Тардифф, директор по цифровым технологиям в Род-Айленде.
Двухэтапный план восстановления находится в стадии реализации, и они работают над вторым этапом, который представляет собой общедоступный раздел базы данных, сказал Тардифф. Они нацелены на возобновление работы базы данных в середине января.
