Компания согласилась покрыть расходы, связанные с восстановлением после декабрьской кибератаки.
Директор по цифровым технологиям Род-Айленда Брайан Тардифф и губернатор Дэн Макки выступают на пресс-конференции 30 декабря по поводу кибератаки на базу данных социальных услуг RIBridges. Позднее Deloitte согласилась выплатить 5 миллионов долларов на покрытие расходов, связанных с нарушением. Предоставлено Род-Айлендом
По данным офиса губернатора Дэна Макки, Deloitte выплатила 5 миллионов долларов штату Род-Айленд на покрытие расходов, связанных с декабрьским нарушением системы социальных услуг RIBridges.
Deloitte, управляющая программой RIBridges, отдельно оплачивает расходы на колл-центр, кредитный мониторинг и услуги по защите персональных данных для клиентов, пострадавших от нарушения.
«Deloitte признала, что у штата возникли немедленные и непредвиденные расходы, связанные с утечкой, и мы ценим их готовность оказать финансовую поддержку», — заявил Макки во вторник в своем заявлении.
Группировка угроз Brain Cipher в декабре взяла на себя ответственность за атаку на программу RIBridges, от которой пострадали более 709 000 человек. Программа RIBridges предоставляет продовольственную помощь, медицинское страхование, денежные пособия и другие услуги жителям Род-Айленда, нуждающимся в помощи.
В декабре государственные служащие предупредили жителей о возможном мошенничестве, поскольку хакеры угрожали опубликовать данные. Часть предполагаемых данных была утекла в конце декабря.
BrainCipher использует конструктор LockBit для своих программ-вымогателей и действует с июня 2024 года, как ранее сообщали Cybersecurity Dive исследователи SentinelOne.
Сотрудники разослали уведомления о взломе людям, непосредственно пострадавшим от атаки, а также лицам, осуществляющим уход за людьми, пострадавшими от атаки. Украденные данные включали комбинацию имен, адресов, номеров социального страхования, дат рождения, номеров телефонов, медицинской и банковской информации.
В конце января государственные служащие начали поэтапный перезапуск клиентского портала после того, как RIBridges был отключен в декабре, после чего последовало обширное тестирование и исправление, чтобы определить, безопасна ли система для использования.
Отчет о судебной экспертизе третьей стороны, предоставленный государственным служащим в январе, дал государственным служащим достаточно уверенности в безопасности портала, чтобы начать поэтапный перезапуск онлайн-сервисов.
