2024年12月15日,美国罗德岛州政府RI Bridges在线门户网站系统近日遭网络攻击,数十万居民的数据被盗。12月5日,供应商德勤(Deloitte)发现了潜在的攻击风险,随后在12月13日关闭了系统。攻击者安装了恶意软件,并向州政府提出赎金要求。德勤与州政府官员、IT专家和执法部门合作,调查此次漏洞并限制其影响。
罗德岛州首席数字官Brian Tardiff证实,一名威胁者安装了恶意软件并发出赎金要求,以防止被盗数据被公开。目前尚不清楚有多少人受到影响,也不清楚此次攻击中被盗的具体数据类型。
德勤表示:可能泄露的数据包括:姓名、地址、出生日期、社会安全号码以及银行账户信息等敏感信息。受影响的个人可能包括通过RI Bridges系统申请或接收Medicaid、SNAP、TANF、CCAP、HealthSource RI健康保险等福利的用户。
罗德岛州州长Dan McKee 周五证实,受影响的人数可能达到数十万。将向所有受影响的个人邮寄个人通知。并鼓励采取信用监控、冻结等措施以保护个人信息安全。
目前,尚未发现数据被滥用,但攻击者仍威胁将在未来一周公开数据,若未支付赎金。
原文始发于微信公众号(安全学习那些事儿):美罗德岛州政府RI Bridges在线门户网站系统遭勒索软件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论