罗德岛州官员称,一个勒索软件组织已开始泄露该州社会服务数据库中的被盗信息。
在周一的新闻发布会上,罗德岛州州长丹尼尔-麦基(Daniel McKee)说,该州从管理 RIBridges 项目的德勤公司(Deloitte)获悉,黑客已经开始在一个暗网泄密网站上发布数据。
麦基在发布会上告诉记者:“专家们仍在分析这些文件的内容。识别这些文件中的内容是一个复杂的过程,但他们现在正在努力进行这些识别。”
RIBridges 是一项州立计划,负责管理多项社会服务计划,包括医疗补助计划、贫困家庭临时援助计划和其他计划。
官员们在 12 月底的一次简报中说,这次攻击影响了大约 65 万人,泄露了一系列个人身份数据。据州政府官员称,这些数据包括姓名、地址、社会安全号、出生日期和一些个人银行信息。
一个名为 “大脑密码”(Brain Cipher)的威胁组织之前声称这次攻击是其所为,并于 12 月 5 日被披露。SentinelOne 此前告诉 Cybersecurity Dive,该组织自 2024 年 6 月以来一直很活跃,并利用 LockBit 3.0 有效载荷进行勒索。
Halcyon 公司联合创始人兼首席执行官乔恩-米勒(Jon Miller)表示,该组织经常利用网络钓鱼活动获得目标组织的初始访问权限,从而诱骗用户下载恶意文件。
米勒通过电子邮件说:“一旦进入,他们就会利用工具和漏洞在网络中横向移动,经常以 Windows 域管理员凭据为目标,以最大限度地扩大他们的影响范围。”
Sophos 的研究人员证实,Brain Cipher 在一个泄密网站上发布了详细信息,声称是 RIBridges 数据库事件的功臣。
麦基说,德勤一直在与该威胁组织联系,该组织曾威胁说,如果不满足其要求,就会泄露数据。州政府告诉德勤,它希望该公司承担与应对该事件有关的自付费用。
恢复工作
该州正在进行多阶段的恢复工作,希望从 1 月中旬开始恢复数据库的运行。
官员们此前曾警告居民要注意因凭证泄露而可能出现的欺诈行为,并敦促他们检查自己的信用报告,在个人账户上使用多因素身份验证。
McKee 表示,州政府正在与德勤公司合作,确定受黑客攻击影响的人员名单,并将直接向他们发送消费者通知函。这些信件将包括如何设置信用监控的信息。
McKee 在周一的简报会上强调,1 月份的食品援助和现金福利付款将准时到达。该州还在采取措施确保医疗保险福利不会因此次攻击而中断。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容