El sistema informático de beneficios públicos de Rhode Island fue cerrado el viernes posteriormente de que fue violado por piratas informáticos, exponiendo potencialmente la información personal de cientos de miles de habitantes de Rhode Island, dijo el dirigente Dan McKee.
Deloitte, el proveedor de tecnología de la información que construyó y administra el sistema informático conocido como RIBridges y UHIP, alertó por primera vez al estado y a la policía sobre un posible ataque el 5 de diciembre. El martes, los atacantes enviaron al proveedor capturas de pantalla que mostraban archivos de datos personales.
McKee dijo que la audacia de cerrar el sistema se tomó el viernes por la tarde posteriormente de que Deloitte descubriera un peligroso malware incrustado en el código informático de RIBridges.
“Como parte de esta investigación de hoy, descubrimos que internamente del sistema de Rhode Island Bridges, un cibercriminal había instalado un malware peligroso que constituía una amenaza urgente”, dijo McKee en una conferencia de prensa el viernes por la sombra. “Es por eso que esta sombra hemos cerrado el sistema. Eso significa que los clientes no podrán ingresar temporalmente a ningún portal de clientes relacionado con los servicios en Rhode Island Bridges”.
Los ciberdelincuentes amenazaron con revelar datos personales, incluidos nombres, direcciones, fechas de inicio, números de Seguro Social e información bancaria, dijo el viernes por la sombra el director de información del estado, Brian Tardiff.
Más: Los peajes para camiones son legales, pero retornar a activarlos no será una alternativa rápida. He aquí por qué
No está claro a cuántos hogares se les puede sobrevenir robado información personal. Hasta el viernes por la sombra no se había informado de ningún robo de identidad relacionado con la infracción.
Pero los funcionarios estatales instaron a cualquiera que haya solicitado beneficios a través del sistema desde 2019 a cambiar las contraseñas y monitorear sus cuentas bancarias en investigación de cargos sospechosos.
“Entiendo que esto es intranquilizante”, dijo McKee en la conferencia de prensa. “Por ayuda, sepa que Deloitte y el estado están trabajando con las autoridades y con expertos en TI para minimizar el impacto en los habitantes de Rhode Island”.
¿Por qué el Estado mantuvo la violación en secreto durante una semana?
McKee dijo que se enteró de la violación poco posteriormente del 5 de diciembre, pero el estado no reveló que podría sobrevenir un problema hasta que se pudiera confirmar la violación y evitar que se desencadenara la divulgación de datos personales.
“Según Deloitte, la empresa recibió un mensaje de un asociación de ciberdelincuentes que decía que estaban en posesión de un terabyte de datos y exigieron un rescate para no revelar los datos en su poder”, dijo Tardiff. “Cuando empezó, no estábamos seguros de la fiabilidad exacta de las afirmaciones de los ciberdelincuentes y deliberadamente no tomamos medidas para evitar posibles daños mayores al medio círculo”.
Más: Los vínculos familiares del narcotraficante con la policía de Providence plantean dudas antiguamente de la sentencia
No dijo cuánto exigieron los piratas informáticos ni si se había realizado algún cuota.
Aunque se había detectado un código taimado, Tardiff dijo que no se trataba de un ataque de ransomware, en el que los piratas informáticos amenazan con apagar un sistema informático si no se cumplen sus demandas. En cambio, la amenaza fue revelar información privada.
“Esto es más acertadamente una actividad de tipo perturbación por parte de este asociación cibercriminal”, dijo.
Tardiff dijo que no se han detectado violaciones en ningún otro sistema informático estatal.
¿Qué es RIBridges?
RIBridges, originalmente conocido como Tesina de Infraestructura de Salubridad Unificada, se lanzó en 2016 como un sistema centralizado de elegibilidad de beneficios para una amplia abanico de beneficios públicos.
Sirve como portal de entrada para:
-
Software de auxilio nutricional suplementaria (SNAP)
-
Protección Temporal para Familias Necesitadas
-
Software de auxilio para el cuidado de niño
-
El intercambio de seguros médicos de HealthSource RI
-
Servicios y apoyos a extenso plazo
-
Protección Pública Universal
Mientras el sistema esté inactivo, cualquier persona que desee solicitar beneficios deberá presentar una solicitud en papel.
Los hogares que puedan sobrevenir trillado comprometida su información personal recibirán una carta por correo del estado explicando cómo ingresar al monitoreo de crédito sin cargo.
El estado igualmente está creando un centro de llamadas exclusivo para los clientes afectados.
La directora estatal de Servicios Humanos, Kimberly Merolla-Brito, dijo que la agencia aplazamiento que el sistema vuelva a funcionar antiguamente del próximo ciclo de beneficios programado en enero.
La infracción se produce durante el período de inscripción abierta para HealthSource RI, el intercambio estatal de seguros médicos.
Esta historia se ha actualizado con nueva información.
Este artículo apareció originalmente en The Providence Journal: Un ciberataque a la red informática de RI obliga al cerradura del sistema de beneficios públicos