- Datos de RIBridges filtrados en la web oscura
- El ataque de ransomware ocurrió el 5 de diciembre.
- El grupo Brain Cipher Ransomware ahora se ha atribuido la responsabilidad del ataque
Una banda de ransomware ha estado involucrada recientemente Ataque a Rhode Island El sitio web del programa de salud, servicios humanos y beneficios, RIBridges, comenzó a filtrar documentos de ataque.
codificación cerebral ransomware El grupo comenzó a filtrar documentos en su sitio de filtración de datos la semana pasada, probablemente en un intento de presionar a RIBridges y al estado para que paguen tarifas de ransomware.
RIBridges fue atacado por primera vez el 5 de diciembre de 2024, antes de que la empresa estatal Deloitte confirmara la infracción el 10 de diciembre después de que los atacantes enviaran una captura de pantalla de los sistemas internos y el estado informara que los atacantes habían accedido con éxito a los datos y potencialmente los habían robado. .
Se filtran datos sobre adultos y menores
Los datos robados en el ataque podrían incluir nombres, direcciones, fechas de nacimiento, números de Seguro Social y cierta información bancaria, y podrían afectar hasta 650.000 personas que utilizaron el sistema RIBridges.
El investigador de ciberseguridad Connor Goodwolf descargó los archivos filtrados y proporcionó varias capturas de pantalla de las carpetas, algunas de las cuales mostraban que contenían decenas de gigabytes de datos.
“El grupo de ransomware Brain Cipher ha publicado datos sobre la vulneración del hackeo de Deloitte RIBridges, que contiene información de identificación personal no sólo de adultos, sino también de menores”, añadió Godolf en una publicación de Twitter. incógnita (anteriormente Twitter). Las capturas de pantalla del sitio también muestran una declaración del grupo Brain Cipher que dice que “parecía que hubiera sido más fácil pagar y arreglar todo”.
El gobernador de Rhode Island, Daniel McKee, confirmó que los datos del sistema RIBridges se habían filtrado en línea en un declaración“Deloitte nos informó que el ciberdelincuente publicó algunos archivos de RIBridges en la web oscura. Mientras los equipos de TI trabajan arduamente para analizar los archivos, lo más importante que pueden hacer los habitantes de Rhode Island ahora es proteger su información personal”.
Los funcionarios de Rhode Island recomendaron a las personas que crean que pueden haber sido afectadas por un ataque de ransomware que utilicen los servicios gratuitos de monitoreo de crédito del estado para congelar y monitorear su crédito, así como que se mantengan alerta contra posibles ataques de phishing dirigidos a direcciones de correo electrónico comprometidas. .
a través de Computadora para dormir