Le gang de ransomware Brain Cipher a commencé à divulguer des documents volés lors d’une attaque contre la plate-forme de services sociaux « RIBridges » du Rhode Island.
RIBridges est un système d’admissibilité intégré utilisé par l’État pour gérer et offrir des programmes d’aide sociale, y compris des soins de santé, une aide alimentaire, des services de garde d’enfants et d’autres services.
Le Rhode Island a appris pour la première fois que RIBridges était la cible d’une attaque le 5 décembre après en avoir été informé par son fournisseur, Deloitte. Cependant, ce n’est que le 10 décembre qu’il a été confirmé que les auteurs de menaces avaient eu accès au système et avaient probablement volé des données.
« Le 10 décembre, l’État a reçu la confirmation de Deloitte qu’il y avait eu une violation du système RIBridges sur la base d’une capture d’écran des dossiers de fichiers envoyés par le pirate informatique à Deloitte », lit-on dans un communiqué du gouvernement.
« Le 13 décembre, Deloitte a confirmé la présence de code malveillant dans le système, et l’État a ordonné à Deloitte de fermer RIBridges pour remédier à la menace. »a poursuivi la déclaration.
La semaine dernière, le gang de ransomware Brain Cipher a commencé à divulguer certaines des données volées sur son site de fuite de données.
Le chercheur en cybersécurité Connor Goodwolf a téléchargé les données et affirme qu’elles contiennent les données personnelles des adultes et des mineurs.
« Le groupe de ransomware Brain Cipher a publié les données de violation du piratage de Deloitte RIBridges, contenant des informations personnelles non seulement d’adultes mais aussi de mineurs », a tweeté le chercheur.
Sur la base de captures d’écran partagées par GoodWolf, les fichiers volés se composent de nombreuses archives contenant ce qui semble être des bases de données Oracle, des sauvegardes et d’autres données.
Goodwolf avait déjà été poursuivi par la Ville de Columbus pour avoir partagé des échantillons de données volées sur le réseau informatique de la Ville et divulguées par le gang de rançongiciels Rhysida. Ce procès a depuis été rejeté.
Dans un communiqué publié plus tôt cette semaine, le gouverneur McKee a confirmé que certaines données avaient été publiées sur le dark Web.
« Deloitte nous a informés que le cybercriminel avait publié des fichiers RIBridges sur le dark Web. Pendant que les équipes informatiques travaillent avec diligence pour analyser les fichiers, la chose la plus importante que les habitants du Rhode Island puissent faire est de protéger leurs informations personnelles maintenant », a tweeté McKee.
On pense qu’environ 650 000 personnes ont été touchées par la violation et que leurs noms, adresses, dates de naissance, numéros de sécurité sociale et certaines informations bancaires ont peut-être été exposés lors de l’attaque.
En raison de la nature sensible de ces données, les représentants de l’État conseillent aux habitants du Rhode Island de geler et de surveiller leur crédit pour détecter toute activité frauduleuse. Il est également conseillé d’être à l’affût des escroqueries ciblées par hameçonnage utilisant les données volées qui pourraient tenter de voler d’autres informations.
Brain Cipher est un gang de ransomwares qui a commencé à mener des attaques en juin 2024, le groupe attirant l’attention des médias après avoir attaqué le centre de données national temporaire d’Indonésie.
Le gang de ransomwares utilise un chiffreur créé à l’aide du constructeur LockBit 3.0 divulgué et utilise un site de fuite de données pour extorquer aux victimes le paiement d’une demande de rançon.
À l’heure actuelle, le site de fuite de données de chiffrement cérébral est hors ligne et les données divulguées ne sont pas accessibles. Cependant, leur page de négociation Tor continue de fonctionner, indiquant potentiellement que le site de fuite de données est soumis à une attaque DDoS pour empêcher la diffusion de données volées.