Bilgisayar Korsanı Rhode Island Devlet Sistemine Sızdı, Kişisel Bilgileri Kaptı
Eğer Rhode Island’da Medicaid için başvuru yaptıysanız veya aldıysanız veya RIBridges aracılığıyla bu 7 hizmetten birini kullandıysanız, SSN ve diğer bilgileriniz tehlikeye girebilir.
Bilinmeyen bir bilgisayar korsanının, Rhode Island dijital başvuru ve kayıt sistemine sızarak bazı eyalet sakinlerinin kişisel verilerini aldığı bildirildi. Rhode Island Valisi Dan McKee ve eyaletin resmi web sitesindeki yazılara göre, uluslararası bir siber suç grubunun bir parçası olan bu korsanın RIBridges altyapısını hedef aldığı belirtildi.
RIBridges platformu, Rhode Island sakinlerinin Medicaid, Ek Beslenme Yardım Programı (SNAP), Gereksinim Duyan Aileler için Geçici Yardım (TANF) ve Çocuk Bakım Yardım Programı (CCAP) gibi hizmetlere başvurmasını sağlıyor. Ayrıca sakinlere Rhode Island Works (RIW), Uzun Süreli Hizmetler ve Destek (LTSS), Genel Kamu Yardım Programı ve HealthSource RI üzerinden satın alınan sağlık sigortasına erişim imkanı tanıyor. Eyalet şimdi, RIBridges aracılığıyla bu hizmetlerden herhangi birine başvuran veya alan Rhode Island sakini kişinin muhtemelen ihlal sonucunda verilerinin açığa çıkarıldığını düşünüyor.
Eyalet, RIBridges sistemine zararlı yazılım buldu ve Rhode Island’ın Baş Dijital Sorumlusu Brian Tardiff’e göre, bu durum “felaket getirebilirdi.” Olay bir fidye yazılımı saldırısı değildi, ancak Tardiff’e göre “daha çok bir şantaj türü faaliyetti.”
ABD finans firması Deloitte, RIBridges sitesini yönetiyordu. Rhode Island, platformu güvence altına almak ve ihlali ele almak için Deloitte’a kapatmasını söyledi. Bilgisayar korsanının platforma 5 Aralık veya daha önce erişmiş olabileceği belirtiliyor. Saldırının tam tarihi şu anda net değil.
Bir Deloitte temsilcisi, saldırının arkasında “uluslararası bir siber suç grubu” olduğunu belirtti. Temsilci, “Tehdit oluşturan tarafından iddiaların farkındayız. Araştırmamız, iddiaların Deloitte ağı dışında olan tek bir müşterinin sistemine ilişkin olduğunu göstermektedir. Herhangi bir Deloitte sistemi etkilenmemiştir.”
RIBridges sistemine sızan korsanın, Deloitte’a açığa çıkan bilgilerin bir ekran görüntüsünü e-posta olarak gönderdiği iddia edildi. İsimler, fiziksel adresler, doğum tarihleri, Sosyal Güvenlik numaraları ve bazı bankacılık bilgileri gibi veriler arasında bulunuyor. Henüz kesin sayılar paylaşılmamakla birlikte, saldırıda yüzbinlerce kişinin etkilendiği olasılığı bulunuyor.
Rhode Island hükümeti, “durumu hala değerlendiriyoruz” diyerek hangi verilerin erişildiğini tam olarak anlamaya çalışıyor. Eyalet, muhtemelen etkilenenleri ücretsiz kredi izleme hizmetine yönlendirmek amacıyla bu kişilere posta yoluyla mektup gönderecek. Eyalet ayrıca, ihlalden endişe duyanlar için Pazar günü bir danışma hattı açtı.
Eğer ihlale dahil olduğunuzu düşünüyorsanız, yaygın veya tekrarlanan şifrelerinizi değiştirmek, olan hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmek ve kimlik hırsızlığı izleme hizmetlerini düşünmek iyi bir fikirdir. Ayrıca Equifax, Experian ve TransUnion aracılığıyla krediyi dondurabilir veya dolandırıcılık uyarısı koyabilirsiniz, böylece siber suçlular adınıza kredi çekemez veya alışveriş yapamaz.