Hacker, die hinter einem Cyberangriff auf das öffentliche Sozialsystem von Rhode Island stecken, haben möglicherweise vertrauliche Daten von Hunderttausenden von Menschen erbeutet, darunter Sozialversicherungsnummern und einige Bankdaten. Sie haben damit gedroht, diese Daten noch in dieser Woche zu veröffentlichen, wenn kein Lösegeld gezahlt wird, wie der Gouverneur von Rhode Island, Dan McKee, am Samstagabend in einer Pressekonferenz bekannt gab. Die Regierung von Rhode Island richtete am Sonntag eine gebührenfreie Hotline (833-918-6603) ein, um Informationen über die Entführung und darüber zu geben, wie sich die Einwohner schützen können. Durch einen Anruf kann man jedoch nicht mit Sicherheit feststellen, ob die eigenen Daten gestohlen wurden. Möglicherweise betroffene Personen werden per Post benachrichtigt.
Der Angriff zielte auf das von Deloitte gewartete RIBridges System, das für die Beantragung von Medicaid, dem Supplemental Nutrition Assistance Program (SNAP), der Temporary Assistance for Needy Families (TANF), dem Child Care Assistance Program (CCAP), der Krankenversicherung HealthSource RI und anderen öffentlichen Leistungen, die Rhode Islandern zur Verfügung stehen, verwendet wird. In einer Pressemitteilung von McKees Büro heißt es: „Jede Person, die eine Krankenversicherung und/oder Gesundheits- und Sozialprogramme oder -leistungen erhalten oder beantragt hat, könnte von diesem Datenleck betroffen sein“.
Es wird vermutet, dass die Hacker Informationen wie Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und „bestimmte Bankdaten“ erbeutet haben. Deloitte entdeckte den Verstoß zuerst und informierte die Regierungsbehörden am 5. Dezember. Am 11. Dezember stellte das Unternehmen fest, dass „die betroffenen Akten höchstwahrscheinlich personenbezogene Daten von RIBridges enthalten“. Am 13. Dezember bestätigte Deloitte das Vorhandensein von bösartigem Code und schaltete das System ab, bevor die Behörden den Angriff am selben Tag öffentlich bekannt gaben.
Das System ist nun offline, während Deloitte daran arbeitet, es zu sichern. Das bedeutet, dass alle, die sich für eines der betroffenen Programme bewerben müssen, dies auf dem Postweg tun müssen und dass Personen, die derzeit eingeschrieben sind, nicht auf das Online-Portal oder die App zugreifen können. Die Regierung teilte mit, dass bisher keine Fälle von Identitätsdiebstahl oder Betrug im Zusammenhang mit dem Angriff festgestellt wurden, aber sie wird allen Betroffenen eine kostenlose Bonitätsprüfung anbieten.
