Devlet yetkilileri, yüz binlerce Rhode Island sakininin, devletin sosyal hizmetlere yönelik çevrimiçi portalına yapılacak bir siber saldırıdan etkilenebileceğini ve kişisel olarak tanımlanabilir bilgilerin ihlal edilmesinin “yüksek bir olasılık” olduğunu söyledi.
Buna göre bir güncelleme Vali Dan McKee’nin ofisinden yapılan açıklamaya göre saldırı, Rhode Island sakinlerinin Medicaid ve Tamamlayıcı Beslenme Yardım Programı (SNAP) gibi programlara başvurmak ve bunlara erişmek için kullandıkları RIBridges’i hedef aldı.
Saldırı aynı zamanda Healthsource RI sigorta pazarını da hedef aldı. McKee’nin ofisi, “sağlık sigortası ve/veya sağlık ve insani hizmet programları veya yardımları alan veya bunlara başvuran herhangi bir kişinin bu sızıntıdan etkilenebileceğini” söyledi.
Siber saldırganların eriştiği bilgiler; isimleri, adresleri, doğum tarihlerini, Sosyal Güvenlik numaralarını ve banka bilgilerini içerebilir.
RIBridges sistemi, potansiyel bir siber saldırının durumunu ilk kez 5 Aralık’ta bildiren Deloitte tarafından işletiliyor; ancak McKee’nin ofisi, hassas bilgilerin ihlal edildiğinin henüz net olmadığını söyledi. 13 Aralık Cuma günü Deloitte, sistemde “kötü amaçlı kod” bulunduğunu doğruladı ve tehdide karşı önlem almak amacıyla sistemi “proaktif olarak” kapatmak için devletle birlikte çalıştı.
Bu arada eyalet, Rhode Island sakinlerinin sosyal yardımlara başvurmak için hâlâ kağıt başvurularını kullanabileceğini söyledi.
New York Times’ın bildirdiği Cuma günü düzenlediği basın toplantısında eyaletin baş dijital sorumlusu Brian Tardiff, saldırının sorumluluğunu üstlenen siber suçluların ödeme almadıkları takdirde verileri yayınlamakla tehdit ettiklerini söyledi.
