Eine unbekannte Hackergruppe hat erfolgreich das Rhode Island digitale Antrags- und Registriersystem RIBridges angegriffen und persönliche Daten einiger Einwohner gestohlen. Berichten zufolge wurden die Sozialversicherungsnummern und andere Informationen von Personen, die medizinische Versorgung wie Medicaid oder andere Dienstleistungen wie SNAP oder TANF über RIBridges beantragt haben, möglicherweise kompromittiert.

Die staatliche Plattform RIBridges ermöglicht es Bürgern von Rhode Island, Dienstleistungen wie Medicaid, das Supplemental Nutrition Assistance Program (SNAP), finanzielle Unterstützung für bedürftige Familien sowie das Kinderbetreuungsprogramm zu beantragen. Es stellte auch den Zugang zu Programmen wie Rhode Island Works und Langzeitbetreuung bereit. Es wird angenommen, dass die persönlichen Daten jedes Einwohners von Rhode Island, der jemals eine dieser Dienstleistungen über RIBridges erhalten hat, aufgrund des Vorfalls möglicherweise exponiert wurden.

Der Staat entdeckte Malware in seinem RIBridges-System, die potenziell „katastrophale Schäden“ hätte verursachen können. Es handelte sich nicht um einen Ransomware-Angriff, sondern eher um eine „Erpressungsart von Aktivität“, erklärte der Chief Digital Officer von Rhode Island. Deloitte, ein US-Finanzunternehmen, betrieb die Site und wurde beauftragt, die Plattform zu schließen, um sie zu sichern und den Vorfall zu untersuchen.

Ein Vertreter von Deloitte bestätigte eine Attacke einer „internationalen Cyberkriminellen Gruppe“, welche möglicherweise sensible Daten von Hunderttausenden von Menschen exponierte. Die Regierung von Rhode Island arbeitet daran, den Umfang des Angriffs zu ermitteln und plant, betroffenen Personen kostenfreies Kreditmonitoring anzubieten. Zudem wurde eine Hotline eingerichtet, um Besorgnis über den Vorfall zu melden.

Es wird allen Personen, die möglicherweise betroffen sind, empfohlen, ihre Passwörter zu ändern, Zwei-Faktor-Authentifizierung zu aktivieren, Identitätsdiebstahl-Überwachung in Betracht zu ziehen sowie Kreditinformationen einzufrieren oder einen Betrugsalarm bei den Kreditauskunfteien zu setzen, um unautorisierte Transaktionen zu verhindern.