罗德岛州卫生系统遭勒索软件攻击，数十万条数据遭泄露

罗德岛正在努力应对一次重大勒索软件攻击的后果，该攻击已导致数十万参加该州健康和社会服务计划的居民的个人信息被泄露。12月 5 日，黑客入侵了 RIBridges 系统（该州医疗补助和 SNAP 等福利的中心平台），植入恶意软件并威胁如果不支付赎金，就会泄露敏感数据，官员证实了此次攻击。

州长丹·麦基在媒体上表示，此次攻击“令人担忧”，并敦促居民立即采取预防措施保护自己的信息。被盗数据包括社保号、银行详细信息、地址和出生日期。麦基说：“这次入侵事件清楚地提醒了我们政府 IT 系统的漏洞。我们正在与德勤和执法部门合作，控制损失并恢复公众信任。”

袭击时间表

此次网络攻击始于12 月 5 日，当时 RIBridges 的开发商和维护者德勤向州政府官员报告了可疑活动。最初，尚不清楚敏感数据是否被访问。在接下来的几天里，德勤在调查此次入侵事件的同时实施了额外的安全措施。

12 月 10 日，黑客提供了文件夹的屏幕截图作为其访问的证据，促使德勤确认 RIBridges 系统已被入侵。进一步分析显示，被盗文件很可能包含个人身份信息 (PII)。到 12 月 13 日，德勤在系统中发现了恶意代码，促使该州关闭 RIBridges 以减轻进一步损害并开始补救。

攻击者如何获得访问权限

虽然确切的入侵方法仍在调查中，但早期调查结果表明，攻击者利用了系统架构中的漏洞，可能是通过针对管理账户或未修补的软件漏洞的网络钓鱼电子邮件。网络罪犯部署的恶意软件实现了未经授权的访问，并允许攻击者在几天内悄无声息地窃取数据。

此次泄密事件凸显了政府 IT 系统持续存在的安全问题，该系统往往难以跟上不断演变的网络威胁。RIBridges 于 2016 年在统一健康基础设施项目 (UHIP) 下开发，多年来一直面临技术和运营问题，包括公众对其漏洞的批评。

对居民和国家运作的影响

此次泄密事件对罗德岛州居民和政府服务产生了深远影响。受影响的计划包括 Medicaid、SNAP、贫困家庭临时援助 (TANF) 和通过 HealthSource RI 购买的健康保险。RIBridges 系统的离线状态迫使该州不得不采用手动处理 12 月福利和 1 月付款，给数千个家庭造成了延误和中断。

州政府官员已与 Experian 签约，为受影响的居民提供免费信用监控，并设立专门的呼叫中心提供指导。麦基还敦促居民采取主动措施，包括冻结信用、更新密码和启用多因素身份验证。

与其他国家级勒索软件攻击的比较

罗德岛州并不是第一个遭受勒索软件攻击的州。2019 年，德克萨斯州遭受了一次有组织的勒索软件攻击，影响了 22 个地方实体，包括国营机构，不过其集中式 IT 基础设施缓解了攻击的蔓延。同样，科罗拉多州交通部在 2018 年也遭受了勒索软件攻击，导致运营中断，并需要数周时间才能完全解决。

这些事件凸显了勒索软件对州政府的威胁日益严重。与针对地方市政当局的攻击不同，州一级的入侵可能会破坏为数百万居民提供服务的关键系统，这加大了政府网络安全团队的风险。

接下来是什么？

联邦调查局和其他联邦机构正在协助调查，而德勤则致力于修复漏洞并恢复 RIBridges。与此同时，州政府代表与网络罪犯之间的谈判仍在进行中，但官员们尚未透露赎金金额或他们是否打算支付赎金。

“我们正在与德勤和网络罪犯直接对话。这就是这个过程的运作方式，我们正在了解一些情况，”麦基说。“但我们会被告知进展情况，最终还是由我来做决定。”

此次攻击再次引发了对政府 IT 系统加强网络安全措施的呼吁。专家建议采用零信任安全模型，定期进行漏洞评估，并增加对网络安全基础设施的投资，以防止未来发生入侵事件。

罗德岛州首席数字官 Brian Tardiff 表示：“这次泄密事件给我们敲响了警钟。我们需要确保我们的系统能够抵御日益复杂的网络威胁。否则后果将不堪设想。”

原文始发于微信公众号（河南等级保护测评）：罗德岛州卫生系统遭勒索软件攻击，数十万条数据遭泄露