A gangue de ransomware Brain Cipher começou a vazar documentos roubados em um ataque à plataforma de serviços sociais "RIBridges" de Rhode Island.
RIBridges é um sistema integrado de elegibilidade (IES) usado pelo estado para gerenciar e entregar programas de assistência social, incluindo saúde, assistência alimentar, cuidado infantil, e outros serviços.
Rhode Island soube pela primeira vez que o RIBridges foi alvo de um ataque em 5 de dezembro, após ser notificado por seu fornecedor, Deloitte.
No entanto, foi somente em 10 de dezembro que foi confirmado que atores de ameaças obtiveram acesso ao sistema e provavelmente roubaram dados.
"Em 10 de dezembro, o Estado recebeu confirmação da Deloitte que houve uma violação do sistema RIBridges baseada em uma captura de tela de pastas de arquivos enviada pelo hacker à Deloitte", lê-se em um comunicado do governo.
"Em 13 de dezembro, a Deloitte confirmou que havia código malicioso presente no sistema, e o Estado orientou a Deloitte a desligar o RIBridges para remediar a ameaça." continuou o comunicado.
Na semana passada, a gangue de ransomware Brain Cipher começou a vazar alguns dos dados roubados em seu site de vazamento de dados.
O pesquisador de cibersegurança Connor Goodwolf baixou os dados e alega que eles contêm dados pessoais de adultos e menores.
"O grupo de ransomware Brain Cipher liberou os dados dobreach da RIBridges da Deloitte, contendo PII não apenas de adultos mas de menores", tuitou o pesquisador.
Com base em capturas de tela compartilhadas por GoodWolf, os arquivos roubados consistem em numerosos arquivos contendo o que parecem ser bases de dados Oracle, backups e outros dados.
Goodwolf foi anteriormente processado pela Cidade de Columbus por compartilhar amostras de dados roubados da rede de TI da cidade e vazados pela gangue de ransomware Rhysida.
Esse processo desde então foi arquivado.
Em um comunicado divulgado no início desta semana, o Governador McKee confirmou que alguns dados foram liberados na dark web.
Deloitte nos informou que o criminoso cibernético liberou alguns arquivos do RIBridges na dark web.
"Enquanto as equipes de TI estão trabalhando diligentemente para analisar os arquivos, o mais importante que os habitantes de Rhode Island podem fazer agora é proteger suas informações pessoais", tuitou McKee.
Acredita-se que aproximadamente 650.000 pessoas foram impactadas pelo breach e podem ter tido seus nomes, endereços, datas de nascimento, números de Segurança Social e certas informações bancárias expostas no ataque.
Devido à natureza sensível desses dados, os oficiais do estado aconselham os habitantes de Rhode Island a congelar e monitorar seu crédito para atividade fraudulenta.
Também é aconselhado ficar atento a golpes de phishing direcionados utilizando os dados roubados que podem tentar roubar mais informações.
Brain Cipher é uma gangue de ransomware que começou a conduzir ataques em junho de 2024, com o grupo ganhando atenção da mídia após atacar o Centro Nacional de Dados temporário da Indonésia.
A gangue de ransomware utiliza um encriptador criado usando o construtor LockBit 3.0 vazado e usa um site de vazamento de dados para extorquir as vítimas a pagar uma demanda de resgate.
No momento, o site de vazamento de dados da Brain Cipher está offline e os dados vazados não estão acessíveis.
No entanto, sua página de negociação Tor continua funcionando, potencialmente indicando que o site de vazamento de dados está sob um ataque DDoS para prevenir a disseminação de dados roubados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...