ΑρχικήSecurityRhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware

Rhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware

Το Rhode Island αποκάλυψε ότι η πρόσφατη παραβίαση του συστήματος RIBridges (το οποίο διαχειρίζεται η Deloitte) πραγματοποιήθηκε από τη ransomware συμμορία Brain Cipher και οδήγησε σε παραβίαση δεδομένων κατοίκων.

Rhode Island Παραβίαση δεδομένων Brain Cipher ransomware

Το RIBridges χρησιμοποιείται στο Rhode Island για τη διαχείριση και την παροχή προγραμμάτων δημόσιας βοήθειας.

Advertisement

Το περιστατικό ανακαλύφθηκε στις 5 Δεκεμβρίου 2024. Η έρευνα της Deloitte δείχνει ότι είναι πολύ πιθανό να έχουν κλαπεί αρχεία με προσωπικές πληροφορίες και άλλα δεδομένα.

Στις 13 Δεκεμβρίου 2024, το Rhode Island ενημερώθηκε από τον προμηθευτή, την Deloitte, ότι υπήρχε μεγάλη απειλή για την ασφάλεια του συστήματος RIBridges“, αναφέρεται στην ανακοίνωση που δημοσίευσαν οι αρχές του Rhode Island το Σάββατο.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 7 hours ago

Σε απάντηση, θέσαμε προληπτικά το σύστημα εκτός σύνδεσης, έτσι ώστε η Πολιτεία και η Deloitte να μπορέσουν να εργαστούν για την αντιμετώπιση της απειλής και την αποκατάσταση του συστήματος το συντομότερο δυνατό“.

Δείτε επίσης: Το Clop ransomware λέει ότι βρίσκεται πίσω από τις επιθέσεις Cleo

Η Deloitte είπε ότι πιθανότατα ένας κυβερνοεγκληματίας είχε αποκτήσει αρχεία με προσωπικά στοιχεία κατοίκων.

Η εταιρεία ανακάλυψε αργότερα τον “κακόβουλο κώδικα” στο σύστημα και το RIBridges τέθηκε εκτός σύνδεσης. Ως αποτέλεσμα οι πολίτες έχασαν την πρόσβαση στους λογαριασμούς τους (τόσο μέσω web portal όσο και μέσω της εφαρμογής για κινητά).

Η παραβίαση δεδομένων επηρεάζει τους αιτούντες και τους δικαιούχους των ακόλουθων προγραμμάτων στο Rhode Island:

  • Medicaid
  • Supplemental Nutrition Assistance Program (SNAP)
  • Temporary Assistance for Needy Families (TANF)
  • Child Care Assistance Program (CCAP)
  • Health coverage purchased through HealthSource RI
  • Rhode Island Works (RIW)
  • Long-Term Services and Supports (LTSS)
  • General Public Assistance (GPA) Program
  • At HOME Cost Share

Η έρευνα είναι σε εξέλιξη αλλά η Deloitte λέει ότι μπορεί να έχουν εκτεθεί ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης και ορισμένες τραπεζικές πληροφορίες.

Τα επηρεαζόμενα νοικοκυριά θα λάβουν μια επιστολή μέσω ταχυδρομείου και οι πληγέντες κάτοικοι μπορούν να καλέσουν σε μια ειδική τηλεφωνική γραμμή για να μάθουν περισσότερα για το περιστατικό.

Οι γενικές συστάσεις που δίνουν οι αρχές του Rhode Island περιλαμβάνουν επαναφορά κωδικών πρόσβασης, ενεργοποίηση ειδοποιήσεων απάτης και δέσμευση πιστώσεων στους τραπεζικούς λογαριασμούς και ενεργοποίηση μέτρων ασφαλείας που παρέχονται από τις τράπεζές τους.

Όσοι χρειάζεται να υποβάλουν αίτηση για οποιοδήποτε από τα παραπάνω προγράμματα μπορούν να το κάνουν ακολουθώντας τις οδηγίες που παρέχονται εδώ.

Δείτε επίσης: Electrica Group Ρουμανία: Το Lynx ransomware πίσω από την επίθεση

Η Deloitte επιβεβαιώνει την επίθεση ransomware

Η ειδοποίηση για την παραβίαση δεδομένων των κατοίκων του Rhode Island έρχεται αφότου η ransomware ομάδα «Brain Cipher» ισχυρίστηκε νωρίτερα αυτόν τον μήνα ότι επιτέθηκε στην Deloitte και έκλεψε δεδομένα από την εταιρεία.

Ένας εκπρόσωπος απέρριψε, αρχικά, αυτούς τους ισχυρισμούς, λέγοντας ότι τα δεδομένα προέρχονταν από το σύστημα ενός μόνο πελάτη εκτός του εταιρικού τους δικτύου.

Ωστόσο, σε μια νέα επικοινωνία του BleepingComputer με την εταιρεία επιβεβαιώθηκε ότι πρόκειται για επίθεση του ransomware Brain Cipher.

Το σύστημα RIBridges του Rhode Island είναι το “σύστημα ενός πελάτη” που επηρεάστηκε από την παραβίαση δεδομένων του Brain Cipher“, επιβεβαίωσε ένας εκπρόσωπος της Deloitte.

Προστασία από ransomware

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια  επίθεση  ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.

Rhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware

Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις  ασφαλείας  και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransοmware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.

Δείτε επίσης:  Η Sichuan Silence κατηγορείται για επιθέσεις ransomware

Χρήση λογισμικού προστασίας από ιούς:  Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις  ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.

Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.

Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS