Rhode Island Siber Saldırısı Binlerce Kişinin Kişisel Verilerini Açığa Çıkardı

   Aralık 16, 2024  Posted in ThecyberExpress


Rhode Island, binlerce sakinin kişisel bilgilerini tehlikeye atan büyük bir siber güvenlik ihlaliyle mücadele ediyor. Rhode Island siber saldırısı, eyaletin sağlık ve insan hizmetleri yardımlarını sağlamaya yönelik RIBridges olarak bilinen çevrimiçi sistemini hedef aldı ve potansiyel olarak isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları ve hatta banka bilgileri gibi hassas verileri açığa çıkardı.

Vali Daniel McKee ve yönetimi, verilerin sızdırılması tehlikesi ortaya çıktığından vatandaşları kişisel bilgilerini korumak için derhal harekete geçmeye çağırıyor. Siber saldırı, sonuçları ve durumu ele almak için atılan adımlar hakkında bilmeniz gerekenleri burada bulabilirsiniz.

Rhode Island Siber Saldırısı: Ne Oldu?

5 Aralık 2024’te Rhode Island’ın satıcısı Deloitte, eyalet yetkililerini RIBridges sistemine yönelik potansiyel bir siber saldırı hakkında bilgilendirdi. O zamanlar hassas bilgilerin ihlal edilip edilmediği belli değildi. Dahili bir soruşturma ve ek güvenlik önlemlerinin uygulanmasının ardından Deloitte, 10 Aralık’ta bir ihlalin meydana geldiğini doğruladı.

Bilgisayar korsanları, kanıt olarak sistemdeki dosya klasörlerinin ekran görüntüsünü sundu; bunlar muhtemelen Rhode Island sakinlerinin kişisel verilerini içeriyordu. 13 Aralık itibarıyla sistemde kötü amaçlı kod tespit edildi ve bu durum devletin, tehdidi kontrol altına almak için RIBridges’i çevrimdışına almasına yol açtı.

Deloitte’a göre siber suçluların kişisel olarak tanımlanabilir bilgiler (PII) içeren dosyalara erişme olasılığı yüksek. Saldırganlar fidye talep ediyor ancak devlet yetkilileri bu taleplerin ayrıntılarını açıklamadı.

Kimler Etkileniyor?

Veri ihlali, RIBridges sistemi aracılığıyla başvuruda bulunan veya yardım alan kişileri etkilemektedir. Bu platform aracılığıyla yönetilen programlar şunları içerir:


Tarayıcınız video etiketini desteklemiyor.

  • Tıbbi yardım
  • Tamamlayıcı Beslenme Yardım Programı (SNAP)
  • Muhtaç Ailelere Geçici Yardım (TANF)
  • Çocuk Bakımı Yardım Programı (CCAP)
  • Rhode Island İşleri (RIW)
  • Uzun Süreli Hizmetler ve Destekler (LTSS)
  • HealthSource RI aracılığıyla satın alınan sağlık sigortası

Devlet hâlâ ihlalin tam kapsamını belirlemeye çalışıyor ancak hem mevcut hem de eski yararlanıcıların etkilenebileceği açık.

Hangi Bilgiler Ele Geçirildi?

Çalınan veriler şunları içerebilir:

  • İsimler
  • Adresler
  • Doğum tarihleri
  • Sosyal Güvenlik numaraları
  • Bankacılık bilgileri

Deloitte, ihlalin kesin boyutunu belirlemek için analizlerine devam ediyor.

Devletin Tepkisi ve Alınan Önlemler

Vali McKee, 15 Aralık Cuma günü düzenlediği basın toplantısında bu ihlali ele almanın aciliyetini vurguladı. Eyalet aşağıdaki önlemleri aldı:

  1. Sistemin Kapatılması: RIBridges, tehdidi azaltmak ve iyileştirmeye başlamak için 13 Aralık’ta çevrimdışına alındı.
  2. Kanun Yaptırımlarının Katılımı: Kolluk kuvvetleri ve Rhode Island Eyalet Polisi de dahil olmak üzere federal kurumlar soruşturmaya yardımcı oluyor.
  3. Özel Çağrı Merkezi: Rhode Islandlılar, kişisel bilgilerinin korunmasına ilişkin rehberlik için Experian tarafından işletilen ücretsiz yardım hattıyla iletişime geçebilir. Çağrı merkezi pazartesiden cumaya sabah 9’dan akşam 21’e kadar açıktır. 833-918-6603.
  4. Ücretsiz Kredi Takibi: Etkilenen hanelere, ücretsiz kredi izleme hizmetlerine nasıl erişebileceklerini açıklayan bir mektup posta yoluyla gönderilecektir.

Konut Sakinlerinin Şimdi Ne Yapması Gerekiyor?

Eyalet, Rhode Islandlılara kişisel bilgilerini korumak için proaktif adımlar atmalarını tavsiye ediyor:

  1. Finansal Hesapları Takip Edin
  • Banka hesaplarını ve kredi kartı ekstrelerini yetkisiz faaliyetler açısından kontrol edin.
  • Hesaplarınızın güvenliğini sağlamaya ilişkin rehberlik için bankanızla iletişime geçin.
  1. Kredinizi Dondurun

Bilgilerinizin yetkisiz kullanımını önlemek için üç büyük kredi bürosuna kredi dondurma veya dolandırıcılık uyarısı göndermeyi düşünün.

Kredi Bürosu İletişim Bilgileri:

  • Ekfax: 1-800-349-9960
  • Deneyimli: 1-888-397-3742
  • TransSendika: 1-888-909-8872
  1. Şifrelerinizi Güncelleyin
  • Yeniden kullanılan veya zayıf şifreleri güçlü, benzersiz şifrelerle değiştirin.
  • Kimlik bilgilerinizi güvenli bir şekilde saklamak ve yönetmek için bir şifre yöneticisi kullanın.
  1. Dolandırıcılıklara Karşı Dikkatli Olun

Bu ihlalden yararlanmaya çalışan kimlik avı e-postalarına veya telefon aramalarına karşı dikkatli olun. Alıcının kimliğinden emin olmadığınız sürece asla kişisel bilgi vermeyin.

  1. Haberdar Olun

Durumla ilgili güncellemeler için eyaletin özel web sitesini ziyaret edin.

Devlet İhlali Nasıl Karşılıyor?

Devlet ve Deloitte aşağıdaki amaçlarla birlikte çalışıyor:

  • İhlalin nasıl meydana geldiğini tanımlayın.
  • Sistemdeki güvenlik açıklarını giderin.
  • RIBridges platformunu mümkün olduğu kadar çabuk geri yükleyin.

Kolluk kuvvetleri siber saldırıyı araştırmaya devam ediyor ancak şu anda başka ipucu açıklanmadı.

Konut Sakinleri için Temel Çıkarımlar

Şu ana kadar herhangi bir kimlik hırsızlığı vakası bildirilmese de bölge sakinlerinin dikkatli olması gerekiyor. Bu büyüklükteki siber güvenlik ihlalleri, özellikle Sosyal Güvenlik numaraları ve banka ayrıntıları gibi hassas bilgiler söz konusu olduğunda uzun vadeli sonuçlar doğurabilir.

Vali McKee ve eyalet yetkilileri şeffaflık ve zamanında güncelleme yapma konusundaki kararlılıklarını dile getirdiler. Ancak olay, özellikle hassas verileri işleyen sistemler için güçlü siber güvenlik önlemlerinin öneminin altını çiziyor.

Sırada Ne Var?

Devlet, ihlali araştırmaya ve gelecekteki saldırıları önlemek için önlemler uygulamaya devam ediyor. Sistem tedarikçisi olarak Deloitte, muhtemelen siber güvenlik protokolleri ve yanıt süresi konusunda incelemelerle karşı karşıya kalacak.

Rhode Islandlılar için acil odak noktası, kişisel bilgilerin güvenliğinin sağlanması ve bu vakadaki gelişmelerden haberdar olunması olmalıdır.



Source link