RIBridges 혜택 시스템이 사이버 공격을 받았습니다
공격자는 침해된 시스템 이미지를 Deloitte와 공유했습니다
공격으로 개인 식별 정보 및 은행 정보가 탈취된 것으로 보입니다
RIBridges 시스템을 공격한 사이버 공격으로, 헬스 커버리지, 인적 서비스 또는 혜택 프로그램에 신청한 또는 있는 수천 명의 로드아일랜드 주민의 데이터가 침해되었을 수 있습니다.
로드아일랜드 주지사 댄 맥키는 공격을 확인하고, “주요 보안 위협”에 대한 답변으로 주지사 공식 사이트에 게시된 성명에서 RIBridges 시스템이 중단되었으며, 혜택을 신청하는 모든 사람들이 서류로 신청해야 한다고 언급했습니다.
성명에 따르면, 공격은 12월 5일에 발생했으며, 시스템은 이후 12월 13일에 중단되었고, 확인 성명은 12월 14일에 발표되었습니다.
혜택 서비스 중단, 개인 데이터 유출
주 목업체인 Deloitte은 로드아일랜드 주지사에게 “높은 가능성”으로 공격자가 여러 혜택 프로그램에 속한 수천 명의 사람들의 개인 식별 정보(PII)를 성공적으로 탈취했다고 알렸습니다. 이 프로그램에는 다음이 포함됩니다:
– 메디케이드
– 보조 영양 보조 프로그램 (SNAP)
– 취약한 가족을 위한 임시 지원 프로그램 (TANF)
– 어린이 보육 지원 프로그램 (CCAP)
– HealthSource RI를 통해 구입한 건강 보장
– 로드아일랜드 Works (RIW)
– 장기 서비스 및 지원 (LTSS)
– 일반 공공 지원 (GPA) 프로그램
공격 당시, Deloitte는 RIBridges 시스템에 대한 잠재적인 사이버 공격에 대해 연방 당국에 통보했습니다. 12월 10일에 Deloitte는 공격자로부터 내부 RIBridges 파일의 스크린샷을 받아 PII가 탈취되었을 가능성을 확인했습니다. Deloitte는 RIBridges 시스템 내에 악성 코드가 있는 것을 확인하고, 서비스 중단으로 이어졌습니다.
Deloitte는 이름, 주소, 생년월일 및 주민등록번호를 포함하는 PII가 포함될 수 있으며, 특정 은행 정보가 위험에 노출될 수 있지만 아직 확인된 바는 없습니다. 아무도 공격에 책임을 져야 할 사람이 나타나지 않았으며, 공격으로부터 어떤 PII도 온라인에서 발견되지 않았습니다.
주지사 성명에 따르면, RIBridges 고객은 사기와 의심스러운 은행 거래에 대비해 경계를 유지하고, 사이버 보안 기준에 따라 비밀번호를 변경하며, 영향을 받는 사람들은 계좌 보안에 대한 추가 권고 사항을 위해 은행에 연락해야 합니다.
Deloitte와 Experian의 공동 노력으로 다국어 고객 핫라인이 설립되었으며, 영향을 받는 시민들은 무료 신용 모니터링 서비스를 제공받기 위해 연락을 받게 됩니다. 공격에 대한 후속 업데이트는 여기에서 확인할 수 있습니다.