Rhode Island postalamaya başladı Cuma günü bildirim mektupları Vali Dan McKee, Cuma günü düzenlediği basın toplantısında, Aralık ayında eyalet sosyal hizmetler kurumuna yönelik fidye yazılımı saldırısından etkilenen kişileri uyarmak için bunu yaptıklarını söyledi.
Yetkililer, saldırıda 657.000 kişinin bilgilerine erişildiğini tahmin ediyor, ancak veri tabanındaki bazı kişilerin akrabaları veya başkaları tarafından bakılması nedeniyle devlet 709.000 kişiye mektup gönderdi. Mağdurlara beş yıl boyunca ücretsiz kredi izleme ve ek kimlik koruma hizmetleri verilecek.
Brain Cipher adlı bir tehdit grubu RIBridge’lere yönelik saldırının sorumluluğunu üstlendi Eyaletteki yüzbinlerce insana yönelik çeşitli sosyal hizmetleri içeren veri tabanı. Yardımlar, diğer programların yanı sıra gıda yardımından sağlık sigortasına ve nakit yardımlara kadar uzanmaktadır.
Bilgisayar korsanları bilgi yayınlamaya başladı Aralık ayı sonlarında bir sızıntı sitesinde yer aldı ve yetkililer ne tür bilgilerin sızdırıldığını doğrulamak için verileri analiz ediyor. Mektupta, saldırıya uğrayan verilerin potansiyel olarak isimleri, adresleri, Sosyal Güvenlik numaralarını, doğum tarihlerini, telefon numaralarını, sağlık bilgilerini ve banka bilgilerini içerdiği belirtildi.
Bildirim mektuplarının etkilenen kişilere ulaşmasının birkaç gün sürmesi bekleniyor. Deloitte hâlâ saldırıdan etkilenen bilgileri inceliyor ve bir özet rapor sunuyor; ancak McKee, saldırının daha fazla kurbanının tespit edilebileceği konusunda uyardı. Eğer başka kişiler de tespit edilirse, onlara da mektubun kopyaları verilecek.
Deloitte, sahanın araştırılması ve iyileştirilmesinden kaynaklanan masrafların karşılanmasından sorumludur.
Yetkililer, üçüncü taraf adli tıp raporuna dayanarak güvenlik tehdidinin giderildiğinden emin olduklarını söyledi.
Rhode Island’ın dijital baş sorumlusu Brian Tardiff, “Bu raporlardaki bulgular, ihlalin nasıl gerçekleştirildiğini bildiğimize ve sistemin güvenli bir şekilde geri yüklenebilmesini sağlamak için uygun önlemleri aldığımıza dair yüksek düzeyde güven sağlıyor” dedi. basın toplantısında.
Tardiff, iki aşamalı bir restorasyon planının sürdüğünü ve veritabanının halka açık kısmı olan ikinci aşama üzerinde çalıştıklarını söyledi. Veritabanının Ocak ortasında yeniden başlatılmasını hedefliyorlar.