ÖZET:
- RIBridges İhlali: Bilgisayar korsanları Rhode Island’ın sağlık ve sosyal yardım sistemine sızarak fidye talep etti ve hassas verileri sızdırmakla tehdit etti.
- Güvenliği Tehlikeye Uğramış Veriler: Bölge sakinlerinin adları, adresleri, Sosyal Güvenlik numaraları ve banka bilgileri risk altındadır.
- Etkilenen Programlar: Medicaid, SNAP, TANF ve diğer devlet yardım programları kullanıcı verilerini açığa çıkarmış olabilir.
- Durum Tepkisi: RIBridges çevrimdışına alındı; yetkililer Deloitte ile birlikte soruşturma yürütüyor ve bir yardım hattı ve bildirimler aracılığıyla destek sağlıyor.
- Kamu Danışmanlığı: Konut sakinlerinden kimlik hırsızlığını önlemek için krediyi dondurmaları, şifreleri güçlendirmeleri ve çok faktörlü kimlik doğrulamayı etkinleştirmeleri isteniyor.
Siber suçlular Rhode Island yetkililerinden fidye talep ediyor ve birçok sakinin kişisel verilerini açıklamakla tehdit ediyor. Bu, eyaletin sağlık ve insan hizmetleri yardımlarına yönelik çevrimiçi sistemi olan RIBridges’e (Rhode Island Benefits System) yönelik büyük bir siber saldırının ardından geldi. Devlet, satıcısı Deloitte tarafından bir güvenlik tehdidi konusunda bilgilendirildikten sonra sistem çevrimdışına alındı.
Eyalet hükümeti, etkilenenler için ciddi sonuçlar doğurabilecek bu ihlalin sonuçlarıyla ilgileniyor. Bildirildiğine göre, 5 Aralık’ta yetkililer, çeşitli sağlık ve yardım programları için kullanılan devlet sistemi olan RIBridges’i ihlal eden uluslararası bir siber suç grubunu keşfetti. Bilgisayar korsanları daha sonra hedeflenen cihazlara kötü amaçlı yazılım yüklendiğini ortaya koyan dosya klasörlerinin ekran görüntüsünü gönderdi.
Rhode Island Valisi Daniel McKee, bilgisayar korsanlarının eyaletin RIBridges çevrimiçi sistemine erişim sağladığını doğruladı. “Bu durumun endişe verici ve stresli olduğunu biliyoruz” dedi. McKee bir basın toplantısında, “Potansiyel olarak bir şeyin olabileceği zamandan önce şu anda yapılabilecek şeyler var” dedi.
Güvenliği ihlal edilen veriler aşağıdakiler gibi çok çeşitli kişisel bilgileri içerebilir:
- İsimler
- Adresler
- Doğum tarihleri
- Bankacılık bilgileri
- Sosyal Güvenlik numaraları
Medicaid, SNAP, TANF, Çocuk Bakımı Yardımı, Rhode Island Works, Uzun Süreli Hizmetler ve Destekler, Evde Maliyet Paylaşımı Programı gibi programlara katılan veya HealthSource RI aracılığıyla sağlık sigortası satın almış kişiler etkilenebilir.
İhlale yanıt olarak eyalet, Rhode Islandlıları kişisel bilgilerini korumak için proaktif adımlar atmaya çağırdı. Eyalet, daha fazla hasarı önlemek için RIBridges sistemini kapattı ve ihlali araştırmak için Deloitte ile birlikte çalışıyor. Etkilenen kişilere yardım etmek ve bilgi sağlamak için özel bir ücretsiz yardım hattı da kuruldu. Ayrıca doğrudan etkilenenlere postayla bir bildirim mektubu gönderilecek.
APNews’e göre, saldırının arkasındaki siber suçlular fidye talep ediyor ve hassas kişisel bilgiler de dahil olmak üzere çalınan verilerin kamuya açıklanma ihtimali yüksek. Bu, etkilenen bireyler için önemli bir kimlik hırsızlığı ve mali dolandırıcılık riski oluşturur. Ayrıca Rhode Island’ın olayla ilgili resmi güncellemelerini buradan takip edebilirsiniz.
Etkilenen programlar Pazartesi günü kağıt uygulamalarına geri döndü ve çevrimiçi portal “HealthyRhode” saldırının ardından çevrimdışına alındı. Siber güvenlik danışmanı Michael Tetreault, Rhode Islandlılara şifrelerini güçlendirmelerini, çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve kredilerini dondurmak için kredi izleme bürolarıyla iletişime geçmelerini tavsiye ediyor.
AMEX’in eski CISO’su ve siber güvenlik şirketi Saviynt’in mevcut Baş Güven Sorumlusu Jim Routh şunları ifade etti: “Bu ihlal açıkça bir hizmet olarak fidye yazılımı gerçekleştiren karmaşık bir suç örgütünden kaynaklanıyor. Önce çevrimiçi bir hesaba erişim sağladılar, ardından kopyalama altyapısına (veri yönetimi ve çoğaltma uygulamalarını çalıştıran sunucular) saldırmak için yanal olarak hareket ettiler.”
“Bunu başardıklarında, verileri şifrelemeden önce temel uygulamalardan veri sızdırıyorlar. Verileri çekirdek sistemlerden kamuya sızdırarak gasp ödemesi alma olasılıklarını artırıyorlar. Tüm bu adımlar mağdur işletmeyi fidye ödemeye teşvik etmek için tasarlandı” diye ekledi.