Rhode Island está alertando que seu sistema RIBridges, gerenciado pela Deloitte, sofreu uma violação de dados expondo informações pessoais dos residentes após o grupo de ransomware Brain Cipher hackear seus sistemas.
RIBridges é um moderno sistema integrado de elegibilidade (IES) usado em Rhode Island para gerenciar e entregar programas de assistência pública, ajudando a simplificar a administração de vários serviços sociais.
O incidente foi descoberto em 5 de dezembro de 2024 e, após uma avaliação da Deloitte, é considerado muito provável que hackers tenham roubado arquivos contendo informações pessoais identificáveis e outros dados.
"Em 13 de dezembro de 2024, o Estado foi informado por seu fornecedor, Deloitte, que havia uma grande ameaça de segurança ao sistema RIBridges", lê-se no anúncio publicado pelas autoridades de Rhode Island no sábado.
Em resposta, nós proativamente tiramos o sistema do ar para que o Estado e a Deloitte possam trabalhar para abordar a ameaça e restaurar o sistema o mais rápido possível.
Adicionalmente, a Deloitte confirmou que há uma alta probabilidade de que um criminoso cibernético tenha obtido arquivos com informações pessoais identificáveis do RIBridges.
Após a descoberta da Deloitte de "código malicioso" no sistema, o RIBridges foi desconectado, então atualmente os cidadãos não podem acessar suas contas pelo portal da web ou pelo aplicativo móvel.
Este incidente impacta os candidatos e beneficiários dos seguintes programas:
- Medicaid
- Programa de Assistência Nutricional Suplementar (SNAP)
- Assistência Temporária para Famílias Necessitadas (TANF)
- Programa de Assistência à Criança (CCAP)
- Cobertura de saúde adquirida por meio do HealthSource RI
- Rhode Island Works (RIW)
- Serviços e Suportes de Longo Prazo (LTSS)
- Programa de Assistência Pública Geral (GPA)
- Cost Share EM CASA
Embora os dados expostos ainda estejam sob avaliação, a Deloitte diz que podem incluir nomes, endereços, datas de nascimento e números de Seguro Social, além de certas informações bancárias.
As famílias impactadas receberão uma carta por correio, e os residentes afetados podem ligar para o call center dedicado que começou a operar ontem para apoiá-los.
As recomendações gerais dadas pelas autoridades de Rhode Island incluem redefinir senhas, colocar um alerta de fraude e congelamento de crédito em suas contas bancárias, e ativar medidas de segurança fornecidas pelos seus bancos.
Aqueles que precisam se inscrever em qualquer um dos programas acima ainda podem fazê-lo via papel, seguindo as instruções fornecidas aqui.
Esse aviso de violação de dados vem após o grupo de ransomware 'Brain Cipher' ter alegado, no início deste mês, ter atacado a Deloitte e roubado dados da empresa.
Um porta-voz rejeitou essas alegações via uma declaração, dizendo que os dados apresentados são de um único sistema de cliente fora de sua rede corporativa.
"O sistema do Estado de Rhode conhecido como RIBridges é o 'sistema de único cliente' impactado pela violação de dados do Brain Cipher," confirmou um porta-voz da Deloitte.
Além disso, o gigante dos serviços de auditoria forneceu a seguinte declaração:
"Ao saber que um sistema estadual apoiado pela Deloitte havia sido atacado por um grupo cibercriminoso internacional, lançamos uma investigação em colaboração com nosso cliente e autoridades policiais", disse um porta-voz da Deloitte.
Enquanto essa investigação está em andamento, mostramos na última década nosso compromisso inabalável com o Estado de Rhode Island e as pessoas que eles servem.
Continuaremos trabalhando incansavelmente para resolver esta questão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...