Staatsfunctionarissen zeiden dat honderdduizenden inwoners van Rhode Island getroffen zouden kunnen worden door een cyberaanval op het online portaal voor sociale diensten van de staat, met een “grote waarschijnlijkheid” dat persoonlijk identificeerbare informatie werd geschonden.
Volgens een update Vanuit het kantoor van gouverneur Dan McKee was de aanval gericht op RIBridges, die inwoners van Rhode Island gebruiken om programma’s zoals Medicaid en het Supplemental Nutrition Assistance Program (SNAP) aan te vragen en er toegang toe te krijgen.
De aanval was ook gericht op de verzekeringsmarktplaats Healthsource RI. Het kantoor van McKee zei dat “elke persoon die gezondheidszorgdekking en/of gezondheids- en menselijke dienstenprogramma’s of voordelen heeft ontvangen of aangevraagd heeft, door dit lek kan worden getroffen.”
De informatie waartoe de cyberaanvallers toegang krijgen, kan namen, adressen, geboortedata, burgerservicenummers en bankgegevens omvatten.
Het RIBridges-systeem wordt beheerd door Deloitte, dat op 5 december voor het eerst de status van een mogelijke cyberaanval op de hoogte bracht – maar het kantoor van McKee zei dat het toen nog niet duidelijk was dat gevoelige informatie was geschonden. Op vrijdag 13 december bevestigde Deloitte dat er “kwaadaardige code” in het systeem zat en werkte samen met de staat om het systeem “proactief” neer te halen om de dreiging aan te pakken.
In de tussentijd zei de staat dat inwoners van Rhode Island nog steeds papieren aanvragen kunnen gebruiken om uitkeringen aan te vragen.
Dat meldt de New York Times dat Brian Tardiff, Chief Digital Officer van de staat, vrijdag op een persconferentie zei dat cybercriminelen die de verantwoordelijkheid voor de aanval opeisen, hebben gedreigd de gegevens vrij te geven tenzij ze een betaling ontvangen.
