Rhode Island, Deloitte tarafından yönetilen RIBridges sisteminin, Brain Cipher fidye yazılımı çetesinin sistemlerini hacklemesinin ardından bölge sakinlerinin kişisel bilgilerini açığa çıkaran bir veri ihlaline maruz kaldığı konusunda uyarıyor.
RIBridges, Rhode Island’da kamu yardım programlarını yönetmek ve sunmak için kullanılan, çeşitli sosyal hizmetlerin yönetimini kolaylaştırmaya yardımcı olan modern bir entegre uygunluk sistemidir (IES).
Olay 5 Aralık 2024’te ortaya çıktı ve Deloitte tarafından yapılan değerlendirmenin ardından, bilgisayar korsanlarının kişisel bilgileri ve diğer verileri içeren dosyaları çalmış olma ihtimalinin yüksek olduğu değerlendiriliyor.
Rhode Island yetkilileri tarafından Cumartesi günü yayınlanan duyuruda, “13 Aralık 2024’te Devlet, satıcısı Deloitte tarafından RIBridges sistemine yönelik büyük bir güvenlik tehdidi olduğu konusunda bilgilendirildi.”
“Cevap olarak, Devlet ve Deloitte’un tehdidi ele almak ve sistemi mümkün olan en kısa sürede geri yüklemek için çalışabilmesi için proaktif olarak sistemi çevrimdışına aldık.”
“Ayrıca Deloitte, bir siber suçlunun RIBridges’ten kişisel bilgileri içeren dosyaları ele geçirme ihtimalinin yüksek olduğunu doğruladı.”
Deloitte’un sistemde “kötü amaçlı kod” bulmasının ardından RIBridges çevrimdışına alındı, bu nedenle vatandaşlar şu anda hesaplarına web portalından veya mobil uygulamadan erişemiyor.
Bu olay, aşağıdaki programların başvuru sahiplerini ve yararlanıcılarını etkilemektedir:
- Tıbbi yardım
- Tamamlayıcı Beslenme Yardım Programı (SNAP)
- Muhtaç Ailelere Geçici Yardım (TANF)
- Çocuk Bakımı Yardım Programı (CCAP)
- HealthSource RI aracılığıyla satın alınan sağlık sigortası
- Rhode Island İşleri (RIW)
- Uzun Süreli Hizmetler ve Destekler (LTSS)
- Genel Kamu Yardımı (GPA) Programı
- EVDE Maliyet Paylaşımı
Açığa çıkan veriler halen değerlendirme aşamasında olsa da Deloitte, bunların isimleri, adresleri, doğum tarihlerini, Sosyal Güvenlik numaralarını ve bazı banka bilgilerini içerebileceğini söylüyor.
Etkilenen hanelere posta yoluyla bir mektup gönderilecek ve etkilenen sakinler, kendilerine destek olmak için dün faaliyete geçen özel çağrı merkezini arayabilecek.
Rhode Island yetkililerinin verdiği genel öneriler arasında şifrelerin sıfırlanması, banka hesaplarına dolandırıcılık alarmı verilmesi ve kredilerin dondurulması ve bankaların sağladığı güvenlik önlemlerinin etkinleştirilmesi yer alıyor.
Yukarıdaki programlardan herhangi birine başvurması gerekenler, burada verilen talimatları izleyerek bunu yine de kağıt yoluyla yapabilirler.
Deloitte fidye yazılımı saldırısını doğruladı
Bu veri ihlali uyarısı, fidye yazılımı grubu ‘Brain Cipher’ın bu ayın başlarında Deloitte’a saldırdığını ve şirketten verileri çaldığını iddia etmesinden sonra geldi.
Bir sözcü o dönemde BleepingComputer’a yaptığı bir açıklamayla bu iddiaları reddetmiş ve sunulan verilerin kurumsal ağ dışındaki tek bir müşterinin sisteminden geldiğini söylemişti.
BleepingComputer, bu son olayın ayrıntılarını sormak için Deloitte ile tekrar iletişime geçti ve bir sözcü bunun Brain Cipher fidye yazılımı saldırısı olduğunu doğruladı.
Bir Deloitte sözcüsü, “RIBridges olarak bilinen State of Rhode sistemi, Brain Cipher veri ihlalinden etkilenen “tek istemci sistemidir”, dedi.
Denetim hizmetleri devi ayrıca BleepingComputer’a şu açıklamayı yaptı:
Bir Deloitte sözcüsü BleepingComputer’a şunları söyledi: “Deloitte tarafından desteklenen bir devlet sisteminin uluslararası bir siber suç grubu tarafından saldırıya uğradığını öğrendikten sonra, müvekkilimiz ve kolluk kuvvetleri yetkilileriyle işbirliği içinde bir soruşturma başlattık.”
“Bu soruşturma devam ederken, son on yılda Rhode Island Eyaleti’ne ve hizmet ettiği insanlara sarsılmaz bağlılığımızı gösterdik. Bu konuyu çözmek için 24 saat çalışmaya devam edeceğiz.”