勒索软件团伙泄露罗德岛 RIBridges 遭窃取的数据

Brain Cipher 勒索软件团伙已开始泄露在对罗德岛“RIBridges”社交服务平台的攻击中窃取的文件。

RIBridges 是国家用来管理和提供社会援助计划的综合资格系统 (IES)，包括医疗保健、食品援助、儿童保育和其他服务。

罗德岛州于 12 月 5 日首次获悉 RIBridges 遭到攻击，当时该州接到了其供应商德勤的通知。但直到 12 月 10 日，才确认威胁行为者已进入系统并可能窃取了数据。

政府在一份声明中表示：“12 月 10 日，根据黑客向德勤发送的文件夹截图，州政府收到德勤的确认，RIBridges 系统遭到入侵。”

“12 月 13 日，德勤确认系统中存在恶意代码，州政府指示德勤关闭 RIBridges 以消除威胁。”声明继续说道。

上周，Brain Cipher 勒索软件团伙开始在其数据泄露网站上泄露部分被盗数据。

网络安全研究员康纳·古德沃尔夫 (Connor Goodwolf) 下载了这些数据并声称其中包含成年人和未成年人的个人数据。

研究人员在推特上表示：“勒索软件组织 Brain Cipher 公布了德勤 RIBridges 黑客攻击事件中的泄露数据，其中不仅包含成年人的 PII，还包含未成年人的 PII。”

根据 GoodWolf 分享的截图，被盗文件包括大量档案，其中包含看似 Oracle 数据库、备份和其他数据。

此前，哥伦布市曾起诉 Goodwolf ，指控他分享了从该市 IT 网络窃取并被 Rhysida 勒索软件团伙泄露的数据样本。该诉讼现已被驳回。

麦基州长在本周早些时候发布的声明中证实，一些数据确实被发布在暗网上。

“德勤告诉我们，网络犯罪分子在暗网上发布了一些 RIBridges 文件。虽然 IT 团队正在努力分析这些文件，但罗德岛人现在能做的最重要的事情就是保护他们的个人信息，”McKee 在推特上写道。

据信，约有 65 万人受到此次攻击的影响，他们的姓名、地址、出生日期、社会安全号码和某些银行信息可能在攻击中被泄露。

由于这些数据的敏感性，州政府官员建议罗德岛居民冻结并监控其信用，以防欺诈活动。还建议警惕利用被盗数据进行有针对性的网络钓鱼诈骗，这些诈骗可能会试图窃取更多信息。

Brain Cipher 是一个勒索软件团伙，于 2024 年 6 月开始发动攻击，该组织在攻击印度尼西亚临时国家数据中心后引起了媒体的关注。

勒索软件团伙利用 泄露的 LockBit 3.0 构建器创建的加密器，并利用数据泄露网站勒索受害者支付赎金。

目前，Brain Cipher 数据泄露网站已下线，泄露的数据无法访问。不过，他们的 Tor 协商页面仍在运行，这可能表明该数据泄露网站正在遭受 DDoS 攻击，以防止被盗数据的传播。

来源：https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-in-rhode-islands-ribridges-breach/