Rhode Island yetkilileri, Aralık ayındaki bir saldırının ardından bir fidye yazılımı grubunun eyalet sosyal hizmetler veri tabanından çalınan bilgileri sızdırmaya başladığını söyledi.
bir Pazartesi basın toplantısı, Rhode Island Valisi Daniel McKee devletin bilgilendirildiğini söyledi Deloitteyöneten RI Köprüleri Bilgisayar korsanlarının karanlık bir web sızıntısı sitesinde veri yayınlamaya başladıkları program.
“Bu dosyaların içeriği hâlâ uzmanlar tarafından analiz ediliyor” McKee Brifing sırasında gazetecilere şunları söyledi. “Bu dosyalarda ne olduğunu tanımlamak karmaşık bir süreç, ancak şu anda bu tanımlamaları yapmak için çalışıyorlar.”
RI Köprüleri dahil olmak üzere çeşitli sosyal hizmet programlarını yöneten bir devlet programıdır. Tıbbi yardım, İhtiyaç Sahibi Ailelere Geçici Yardım ve diğer programlar.
Yetkililer Aralık ayının sonunda yaptıkları bir brifingde saldırının aşağıdakileri etkilediğini söyledi: 650.000 kişibir dizi kişisel olarak tanımlanabilir veri sızdırılıyor. Devlet yetkililerine göre bu bilgiler arasında isimler, adresler, Sosyal Güvenlik numaraları, doğum tarihleri ve bazı kişisel banka bilgileri yer alıyordu.
Bir tehdit grubu aradı Beyin Şifresi daha önce saldırıyı üstlenmişti5 Aralık’ta açıklandı. Grup o zamandan beri aktif Haziran 2024 ve bundan yararlanır LockBit3.0 fidye yazılımı yükleri için yük, SentinelOne daha önce Siber Güvenlik Dalışı’na söylemiştim.
Grup, hedeflenen kuruluşlara ilk erişim sağlamak için sıklıkla kimlik avı kampanyaları kullanıyor ve böylece kullanıcıları kötü amaçlı dosyalar indirmeleri için kandırıyor. Halcyon’un kurucu ortağı ve CEO’su Jon Miller.
Miller, e-posta yoluyla şunları söyledi: “İçeriye girdikten sonra, ağlar arasında yanal olarak hareket etmek için araçlardan ve açıklardan yararlanıyorlar; erişimlerini en üst düzeye çıkarmak için sıklıkla Windows etki alanı yöneticisi kimlik bilgilerini hedef alıyorlar.”
Sophos’tan araştırmacılar Brain Cipher’ın, RIBridges veri tabanı olayından sorumlu olduğunu iddia eden bir sızıntı sitesinde ayrıntılı bilgi yayınladığını doğruladı.
McKee, Deloitte’un, taleplerinin karşılanmaması halinde verileri sızdırmakla tehdit eden tehdit grubuyla temas halinde olduğunu söyledi. Eyalet, Deloitte’ye, olaya müdahaleyle ilgili cepten yapılan harcamaların maliyetini firmanın karşılamasını beklediğini söyledi.
Kurtarma çabaları
Eyalet çok aşamalı bir restorasyon sürecinden geçiyor ve veritabanının Ocak ortasından itibaren tekrar çevrimiçi olmasını umuyor.
Yetkililer daha önce sakinleri sızdırılan kimlik bilgileri nedeniyle olası dolandırıcılıklara karşı dikkatli olmaları konusunda uyardı ve kredi raporlarını kontrol etmelerini ve kredi raporlarını kontrol etmelerini istedi. çok faktörlü kimlik doğrulamayı kullanın kişisel hesaplarında.
McKee, eyaletin hackten etkilenen kişilerin isimlerini belirlemek için Deloitte ile birlikte çalıştığını ve onlara doğrudan tüketici bildirim mektupları göndereceğini söyledi. Bu mektuplarda kredi izlemenin nasıl kurulacağına ilişkin bilgiler yer alacak.
McKee Pazartesi günkü brifingde gıda yardımı ve nakit yardımlara ilişkin Ocak ayı ödemelerinin zamanında ödeneceğini vurguladı. Devlet ayrıca sağlık sigortası yardımlarının saldırı nedeniyle aksamamasını sağlamak için de adımlar atıyor.