Rhode Island yetkilileri, bir fidye yazılımı grubunun Deloitte tarafından yönetilen RIBridges sosyal hizmetler veritabanını ihlal etmesinden sonra yüz binlerce sakinin verilerinin risk altında olduğu konusunda uyarıyor.
Yetkililerin ilk olarak 5 Aralık’ta açıkladığı sisteme yapılan saldırıyı Brain Cipher adlı uluslararası bir siber suç grubu üstlendi. Deloitte ve Rhode Island yetkililerine göre grup, taleplerinin karşılanmaması halinde bu hafta verileri sızdırmakla tehdit etti.
Deloitte, 13 Aralık’ta Rhode Island yetkililerini RIBridges sistemine yönelik büyük bir güvenlik tehdidi hakkında bilgilendirdi ve yetkililerin koruyucu bir önlem olarak sistemi çevrimdışına almasına yol açtı.
Deloitte, devlet kurumu ve kolluk kuvvetleriyle işbirliği içinde bir soruşturma başlattığını doğruladı.
Bir Deloitte sözcüsü e-posta yoluyla şunları söyledi: “Bu soruşturma devam ederken, son on yılda Rhode Island Eyaleti’ne ve hizmet ettiği insanlara olan sarsılmaz bağlılığımızı gösterdik.” Bu konuyu çözmek için 24 saat çalışmaya devam edeceğiz” dedi.
Medicaid, Muhtaç Ailelere Geçici Yardım ve diğer programları destekleyen sistem, Deloitte ağının dışında yer alan danışmanlık firması, sistemlerinin hiçbirinin saldırıdan etkilenmediğini söyledi.
Rhode Island yetkililerine göre, bilgisayar korsanları Deloitte yetkililerine çalınan bazı bilgilerin ekran görüntüsünü gönderdi. Deloitte yetkilileri ayrıca kötü amaçlı kodun varlığını da doğruladı.
Rhode Island Valisi Daniel McKee saldırıyı doğruladı Cumartesi basın toplantısı Yetkililerin eyalet sakinlerinin verilerini korumak için 24 saat çalıştıklarını, konuyu çözmek için doğrudan eyalet kongre delegasyonuyla, Siber Güvenlik ve Altyapı Güvenliği Ajansı yetkilileriyle ve diğerleriyle birlikte çalıştıklarını söyledi.
Veriler isimleri, adresleri, Sosyal Güvenlik numaralarını, doğum tarihlerini ve belirli kişisel banka bilgilerini içerir.
Tehdit grubu Brain Cipher, bir Bu yılın haziran ayından bu yana aktif olan orta kademe operasyon, SentinelOne’un kıdemli tehdit araştırmacısı Jim Walter’a göre.
Walter, grubun fidye yazılımı yükleri için LockBit 3.0 oluşturucusundan yararlandığını söyledi. Grup, Play fidye yazılımı veya Akira gibi aynı sayıda rakiple çalışmıyor ancak fidye yazılımı ortamında kalıcı bir varlık olarak değerlendiriliyor.
Brain Cipher daha önce diğer hedeflerin yanı sıra Endonezya ulusal veri merkezini de hedef alan bir saldırının sorumluluğunu üstlenmişti.
Sistem, Medicaid, Tamamlayıcı Beslenme Yardımı Programı, Rhode Island Works ve HealthSource RI aracılığıyla satın alınan sağlık sigortası dahil olmak üzere federal ve eyalet yardım programlarına kayıtlı sakinlere ait kişisel verileri içerir.
MS-ISAC’a göre fidye yazılımı grupları genellikle çok katmanlı bir gasp modeli kullanarak çalışıyor. Veriler çalınıyor, şifreleniyor ve kamuya açıklanmakla tehdit ediliyor. Bireysel mağdurlar genellikle takip eden gasp girişimleriyle hedef alınır.
MS-ISAC, e-posta yoluyla şunları söyledi: “İkincisinin, kurban kuruluşlar fidyeyi ödediğinde bile meydana geldiği biliniyor.” “Yerel yönetimler ve özellikle sosyal hizmetlerde çalışanlar genellikle oldukça hassas veriler tutuyor ve kritik işlevler sağlıyor, bu da onları fidye yazılımı operatörleri için çekici bir hedef haline getiriyor.”