罗德岛政府近日警告称，由德勤管理的RIBridges系统遭遇了数据泄露，导致居民的个人信息暴露。此次攻击由Brain Cipher勒索病毒团伙发起。

  RIBridges是罗德岛用于管理公共援助项目的现代化集成资格系统（IES），旨在简化和优化各种社会服务的管理和交付。此次事件的发生，使得涉及的居民和申请人面临个人信息泄露的风险。

  事件发生在2024年12月5日，德勤随后对事件进行了评估，并确认黑客窃取了包含个人身份信息以及其他数据的文件。

  根据罗德岛政府的公告，2024年12月13日，德勤向政府报告，称RIBridges系统面临重大安全威胁。公告写道：

  “为应对此次威胁，罗德岛政府已主动将系统下线，以便与德勤合作，尽快恢复系统的正常运行。”

  “此外，德勤也确认，黑客极有可能获取了包含个人身份信息的文件。”

  在德勤发现系统内存在“恶意代码”后，RIBridges系统被下线，这意味着目前公民无法通过网络门户或移动应用访问他们的账户。

  此次安全事件影响了以下项目的申请人和受益人：

• 医疗补助（Medicaid）
• 补充营养援助计划（SNAP）
• 临时贫困家庭援助计划（TANF）
• 儿童照料援助计划（CCAP）
• 通过HealthSource RI购买的健康保险
• 罗德岛工作计划（RIW）
• 长期服务和支持（LTSS）
• 公共援助计划（GPA）
• At HOME成本分担计划

  尽管泄露的数据仍在评估中，德勤表示，泄露的数据可能包括姓名、地址、出生日期、社会安全号码以及某些银行信息。

  受影响的家庭将收到邮件通知，受影响的居民可以拨打专门的呼叫中心电话，该呼叫中心已于昨天开始运营，以提供支持。

  罗德岛当局给出的常规建议包括重置密码、在银行账户上设置欺诈警报和信用冻结，并启用银行提供的安全措施。

  需要申请上述项目的居民仍然可以按照提供的说明通过纸质方式进行申请。

德勤确认勒索病毒攻击

  此次数据泄露警告是在勒索病毒团伙“Brain Cipher”本月早些时候声称攻击德勤并窃取公司数据后发布的。

  当时，德勤发言人通过一份声明对这些指控进行了否认，称所提供的数据来自于该公司网络外的单个客户系统。

  BleepingComputer再次联系了德勤，询问此次事件的详细情况，发言人确认此次事件确实是Brain Cipher勒索病毒攻击。

  “罗德岛的RIBridges系统就是Brain Cipher数据泄露事件中受影响的‘单一客户系统’，”德勤发言人确认道。

  此外，这家审计服务巨头还向BleepingComputer提供了以下声明：

  “在得知德勤支持的一个州政府系统遭到国际网络犯罪团伙攻击后，我们与客户及执法部门展开了联合调查，”德勤发言人对BleepingComputer表示。

  “尽管调查仍在进行中，但我们在过去十年中始终坚定不移地支持罗德岛州及其所服务的民众。我们将继续全天候工作，解决这一问题。”