El sistema informático de beneficios públicos de Rhode Island fue cerrado el viernes a posteriori de que fue violado por piratas informáticos, exponiendo potencialmente la información personal de cientos de miles de habitantes de Rhode Island, dijo el autoridad Dan McKee.
Deloitte, el proveedor de tecnología de la información que construyó y administra el sistema informático conocido como RIBridges y UHIP, alertó por primera vez al estado y a la policía sobre un posible ataque el 5 de diciembre. El martes, los atacantes enviaron al proveedor capturas de pantalla que mostraban archivos de datos personales.
McKee dijo que la valor de cerrar el sistema se tomó el viernes por la tarde a posteriori de que Deloitte descubriera un peligroso malware incrustado en el código informático de RIBridges.
“Como parte de esta investigación de hoy, descubrimos que interiormente del sistema de Rhode Island Bridges, un cibercriminal había instalado un malware peligroso que constituía una amenaza urgente”, dijo McKee en una conferencia de prensa el viernes por la perplejidad. “Es por eso que esta perplejidad hemos cerrado el sistema. Eso significa que los clientes no podrán entrar temporalmente a ningún portal de clientes relacionado con los servicios en Rhode Island Bridges”.
Los ciberdelincuentes amenazaron con revelar datos personales, incluidos nombres, direcciones, fechas de arranque, números de Seguro Social e información bancaria, dijo el viernes por la perplejidad el director de información del estado, Brian Tardiff.
Más: Los peajes para camiones son legales, pero retornar a activarlos no será una opción rápida. He aquí por qué
No está claro a cuántos hogares se les puede activo robado información personal. Hasta el viernes por la perplejidad no se había informado de ningún robo de identidad relacionado con la infracción.
Pero los funcionarios estatales instaron a cualquiera que haya solicitado beneficios a través del sistema desde 2019 a cambiar las contraseñas y monitorear sus cuentas bancarias en búsqueda de cargos sospechosos.
“Entiendo que esto es intranquilizante”, dijo McKee en la conferencia de prensa. “Por ayuda, sepa que Deloitte y el estado están trabajando con las autoridades y con expertos en TI para minimizar el impacto en los habitantes de Rhode Island”.
¿Por qué el Estado mantuvo la violación en secreto durante una semana?
McKee dijo que se enteró de la violación poco a posteriori del 5 de diciembre, pero el estado no reveló que podría activo un problema hasta que se pudiera confirmar la violación y evitar que se desencadenara la divulgación de datos personales.
“Según Deloitte, la empresa recibió un mensaje de un peña de ciberdelincuentes que decía que estaban en posesión de un terabyte de datos y exigieron un rescate para no revelar los datos en su poder”, dijo Tardiff. “Cuando empezó, no estábamos seguros de la fiabilidad exacta de las afirmaciones de los ciberdelincuentes y deliberadamente no tomamos medidas para evitar posibles daños mayores al medio animación”.
Más: Los vínculos familiares del narcotraficante con la policía de Providence plantean dudas antiguamente de la sentencia
No dijo cuánto exigieron los piratas informáticos ni si se había realizado algún cuota.
Aunque se había detectado un código malvado, Tardiff dijo que no se trataba de un ataque de ransomware, en el que los piratas informáticos amenazan con apagar un sistema informático si no se cumplen sus demandas. En cambio, la amenaza fue revelar información privada.
“Esto es más correctamente una actividad de tipo trastorno por parte de este peña cibercriminal”, dijo.
Tardiff dijo que no se han detectado violaciones en ningún otro sistema informático estatal.
¿Qué es RIBridges?
RIBridges, originalmente conocido como Esquema de Infraestructura de Salubridad Unificada, se lanzó en 2016 como un sistema centralizado de elegibilidad de beneficios para una amplia tonalidad de beneficios públicos.
Sirve como portal de entrada para:
-
Software de cooperación nutricional suplementaria (SNAP)
-
Socorro Temporal para Familias Necesitadas
-
Software de cooperación para el cuidado inmaduro
-
El intercambio de seguros médicos de HealthSource RI
-
Servicios y apoyos a liberal plazo
-
Socorro Pública Universal
Mientras el sistema esté inactivo, cualquier persona que desee solicitar beneficios deberá presentar una solicitud en papel.
Los hogares que puedan activo trillado comprometida su información personal recibirán una carta por correo del estado explicando cómo entrar al monitoreo de crédito sin cargo.
El estado asimismo está creando un centro de llamadas exclusivo para los clientes afectados.
La directora estatal de Servicios Humanos, Kimberly Merolla-Brito, dijo que la agencia retraso que el sistema vuelva a funcionar antiguamente del próximo ciclo de beneficios programado en enero.
La infracción se produce durante el período de inscripción abierta para HealthSource RI, el intercambio estatal de seguros médicos.
Esta historia se ha actualizado con nueva información.
Este artículo apareció originalmente en The Providence Journal: Un ciberataque a la red informática de RI obliga al clausura del sistema de beneficios públicos
BVc">Source link