Rhode Island
ロードアイランド州議会議事堂(画像:MOHANN)

ロードアイランド州は、Deloitteが管理するRIBridgesシステムが、Brain Cipherランサムウェア集団によるハッキングを受け、住民の個人情報が流出するデータ漏洩に見舞われたと警告している。

RIBridgesは、ロードアイランド州で公的扶助プログラムの管理と提供に使用されている最新の統合資格システム(IES)で、さまざまな社会サービスの管理合理化に役立っている。

この事件は2024年12月5日に発覚し、Deloitteによる評価の結果、ハッカーが個人を特定できる情報やその他のデータを含むファイルを盗んだ可能性が非常に高いと考えられている。

「2024年12月13日、州はベンダーのDeloitteから、RIBridgesシステムに重大なセキュリティ上の脅威があることを知らされました。

「これを受けて、州とDeloitteが脅威に対処し、可能な限り迅速にシステムを復旧できるよう、積極的にシステムをオフラインにしました」。

“さらに、デロイトは、サイバー犯罪者がRIBridgesから個人を特定できる情報を含むファイルを入手した可能性が高いことを確認しました。”

デロイトがシステム内に “悪意のあるコード “を発見したことを受け、RIBridgesはオフラインになったため、現在市民はウェブポータルやモバイルアプリからアカウントにアクセスすることができない。

この事件は、以下のプログラムの申請者および受給者に影響を与える:

  • メディケイド
  • 栄養補助プログラム(SNAP)
  • 貧困家庭一時扶助プログラム(TANF)
  • 子育て支援プログラム(CCAP)
  • ヘルスソースRIを通じて購入した医療保険
  • ロードアイランド・ワークス(RIW)
  • 長期サービスと支援(LTSS)
  • 一般公的扶助(GPA)プログラム
  • アットホーム・コスト・シェア

流出したデータはまだ評価中だが、Deloitteによると、氏名、住所、生年月日、社会保障番号、特定の銀行情報が含まれる可能性があるという。

影響を受けた世帯には郵送で手紙が送られ、影響を受けた住民は昨日から稼働している専用のコールセンターに電話してサポートすることができる。

ロードアイランド州当局が推奨する一般的な対策としては、パスワードのリセット、銀行口座の詐欺警告と信用凍結、銀行が提供するセキュリティ対策の有効化などがある。

上記のプログラムの申請が必要な人は、ここに記載されている指示に従って、紙で申請することができる。

デロイト、ランサムウェア攻撃を確認

このデータ漏洩の警告は、ランサムウェア集団「ブレインサイファー」が今月初め、デロイトを攻撃し、同社からデータを盗んだと主張した後に出された。

広報担当者は当時の声明で、この疑惑を否定し、提示されたデータは企業ネットワーク外の1つのクライアントのシステムからのものだと述べた。

がデロイトに再度連絡を取り、今回の事件の詳細について尋ねたところ、広報担当者はブレインサイファーによるランサムウェア攻撃であることを確認した。

デロイトの広報担当者は、「RIBridgesとして知られるロード州のシステムが、ブレイン・サイファーのデータ流出によって影響を受けた “単一のクライアント・システム “である」と確認した。

さらに、監査サービス大手は次のような声明を発表した:

「デロイトの広報担当者は、「デロイトがサポートする国家システムが国際的なサイバー犯罪グループによって攻撃されたことを知り、クライアントおよび法執行当局と協力して調査を開始しました。

「その調査は現在も進行中ですが、私たちは過去10年間、ロードアイランド州と彼らが奉仕する人々に対する揺るぎないコミットメントを示してきました。我々は、この問題を解決するために24時間体制で働き続ける。”