Rhode Island avertit que son système RIBridges, géré par Deloitte, a subi une violation de données exposant les informations personnelles des résidents après que le gang de ransomware Brain Cipher a piraté ses systèmes.
RIBridges est un système d’admissibilité intégré moderne utilisé au Rhode Island pour gérer et offrir des programmes d’aide publique, aidant à rationaliser l’administration de divers services sociaux.
L’incident a été découvert le 5 décembre 2024 et, à la suite d’une évaluation de Deloitte, il est considéré comme très probable que des pirates informatiques aient volé des fichiers contenant des informations personnellement identifiables et d’autres données.
« Le 13 décembre 2024, l’État a été informé par son fournisseur, Deloitte, qu’il existait une menace majeure pour la sécurité du système RIBridges », peut-on lire dans l’annonce publiée samedi par les autorités du Rhode Island.
« En réponse, nous avons mis le système hors ligne de manière proactive afin que l’État et Deloitte puissent travailler pour lutter contre la menace et restaurer le système le plus rapidement possible. »
« De plus, Deloitte a confirmé qu’il y avait une forte probabilité qu’un cybercriminel ait obtenu des fichiers contenant des informations personnellement identifiables de RIBridges. »
À la suite de la découverte par Deloitte d’un « code malveillant » dans le système, RIBridges a été mis hors ligne, de sorte que les citoyens ne peuvent actuellement pas accéder à leurs comptes à partir du portail Web ou de l’application mobile.
Cet incident a des répercussions sur les demandeurs et les bénéficiaires des programmes suivants:
- Aide Médicale
- Programme d’Aide Supplémentaire à la Nutrition (SNAP)
- Aide Temporaire aux Familles Nécessiteuses (TANF)
- Programme d’Aide à la Garde d’Enfants (PACC)
- Couverture santé achetée via HealthSource RI
- Travaux de Rhode Island (PVR)
- Services et soutiens à long terme (SSLT)
- Programme d’Aide Publique Générale (AMP)
- Partage des Coûts À DOMICILE
Bien que les données exposées restent en cours d’évaluation, Deloitte indique qu’elles peuvent inclure des noms, des adresses, des dates de naissance et des numéros de sécurité sociale, ainsi que certaines informations bancaires.
Les ménages touchés recevront une lettre par courrier et les résidents touchés pourront appeler le centre d’appels dédié qui a commencé ses activités hier pour les aider.
Les recommandations générales données par les autorités du Rhode Island incluent la réinitialisation des mots de passe, la mise en place d’une alerte à la fraude et le gel du crédit sur leurs comptes bancaires, et l’activation des mesures de sécurité fournies par leurs banques.
Ceux qui doivent postuler à l’un des programmes ci-dessus peuvent toujours le faire sur papier, en suivant les instructions fournies ici.
Deloitte confirme une attaque de ransomware
Cet avertissement de violation de données intervient après que le groupe de ransomwares « Brain Cipher » a affirmé plus tôt ce mois-ci avoir attaqué Deloitte et volé des données à l’entreprise.
Un porte-parole a rejeté ces allégations via une déclaration à Breachtrace à l’époque, affirmant que les données présentées provenaient du système d’un seul client en dehors de son réseau d’entreprise.
Breachtrace a de nouveau contacté Deloitte pour lui demander les détails de ce dernier incident, et un porte-parole a confirmé qu’il s’agissait de l’attaque du ransomware Brain Cipher.
« L’état du système Rhode connu sous le nom de RIBridges est le » système client unique » affecté par la violation des données de chiffrement du cerveau », a confirmé un porte-parole de Deloitte.
De plus, le géant des services d’audit a fourni à Breachtrace la déclaration suivante:
« Après avoir appris qu’un système étatique soutenu par Deloitte avait été attaqué par un groupe international de cybercriminels, nous avons lancé une enquête en collaboration avec notre client et des responsables de l’application de la loi », a déclaré un porte-parole de Deloitte à Breachtrace .
« Pendant que cette enquête est en cours, nous avons montré au cours de la dernière décennie notre engagement indéfectible envers l’État du Rhode Island et les personnes qu’ils servent. Nous continuerons à travailler sans relâche pour résoudre ce problème. »