Peretas di balik serangan siber yang menargetkan sistem tunjangan publik Rhode Island berhasil mendapatkan data sensitif — termasuk nomor Jaminan Sosial dan beberapa informasi perbankan — dari ratusan ribu orang-orang, dan mereka mengancam akan melepaskannya secepatnya pada minggu ini jika mereka tidak dibayar uang tebusan, kata Gubernur Rhode Island Dan McKee dalam sebuah pernyataan. konferensi pers pada Sabtu malam. Pemerintah Rhode Island membuka hotline bebas pulsa pada hari Minggu (833-918-6603) untuk menyediakan informasi mengenai pelanggaran tersebut dan bagaimana penduduk dapat melindungi diri mereka sendiri, namun Anda tidak akan dapat mengetahui secara pasti apakah data Anda dicuri dengan menelepon. Orang yang mungkin terkena dampak akan diberitahu melalui surat.
Serangan tersebut menargetkan sistem RIBridges, yang dikelola oleh Deloitte, yang digunakan untuk mengajukan Medicaid, Program Bantuan Nutrisi Tambahan (SNAP), Bantuan Sementara untuk Keluarga yang Membutuhkan (TANF), Program Bantuan Perawatan Anak (CCAP), cakupan layanan kesehatan HealthSource RI dan lainnya manfaat publik yang tersedia bagi penduduk Rhode Island. Siaran pers dari kantor McKee mencatat bahwa “setiap individu yang telah menerima atau mengajukan permohonan jaminan kesehatan dan/atau program atau manfaat kesehatan dan layanan kemanusiaan dapat terkena dampak kebocoran ini.”
Diperkirakan para peretas bisa mendapatkan informasi termasuk nama, alamat, tanggal lahir, nomor Jaminan Sosial dan “informasi perbankan tertentu.” Deloitte pertama kali mendeteksi pelanggaran tersebut dan memberi tahu pejabat negara pada tanggal 5 Desember, dan memutuskan pada tanggal 11 bahwa ada “kemungkinan besar bahwa folder yang terlibat berisi data identitas pribadi dari RIBridges.” Mereka mengkonfirmasi adanya kode berbahaya pada tanggal 13 Desember dan kemudian mematikan sistem, sebelum para pejabat mengumumkan serangan tersebut kepada publik pada hari yang sama.
Sistem sekarang offline sementara Deloitte berupaya mengamankannya, yang berarti bahwa siapa pun yang perlu mengajukan permohonan untuk salah satu program yang terkena dampak harus melakukannya melalui surat, dan orang yang saat ini terdaftar tidak akan dapat mengakses portal online atau aplikasi. Negara bagian tersebut mengatakan sejauh ini belum mendeteksi adanya pencurian identitas atau penipuan terkait serangan tersebut, namun negara bagian tersebut akan menawarkan pemantauan kredit gratis kepada siapa pun yang terkena dampak pelanggaran tersebut.
