Os hackers por trás de um ataque cibernético que visou o sistema de serviços públicos de Rhode Island conseguiram obter dados confidenciais, como números de Seguro Social e algumas informações bancárias, de centenas de milhares de pessoas e ameaçaram divulgá-los durante esta semana. «Não vamos pagar resgate», afirmou o governador de Rhode Island, Dan McKee, durante uma coletiva de imprensa no sábado à noite. O governo de Rhode Island disponibilizou um número gratuito (833-918-6603) no domingo para fornecer informações sobre a violação e como os residentes podem se proteger, porém não será possível confirmar se seus dados foram roubados por meio de uma ligação. As pessoas que possam ter sido afetadas serão notificadas por correio.
O ataque foi direcionado ao sistema RIBridges, operado pela Deloitte, utilizado para solicitar Medicaid, Programa de Assistência Nutricional Suplementar (SNAP), Assistência Temporária para Famílias Necessitadas (TANF), Programa de Assistência a Cuidados Infantis (CCAP), cobertura de saúde HealthSource RI e outros benefícios públicos disponíveis para os moradores de Rhode Island. Um comunicado de imprensa do escritório de McKee destacou que «qualquer pessoa que tenha recebido ou solicitado cobertura de saúde e/ou programas ou benefícios de saúde e serviços humanos pode ser afetada por esse vazamento».
Acredita-se que os hackers tenham obtido informações como nomes, endereços, datas de nascimento, números de Seguro Social e «algumas informações bancárias». A Deloitte identificou a violação inicialmente e informou as autoridades estaduais em 5 de dezembro, concluindo em 11 de dezembro que havia «uma grande probabilidade de que as pastas envolvidas contivessem informações de identificação pessoal da RIBridges». A presença de código malicioso foi confirmada em 13 de dezembro e o sistema foi desligado antes que as autoridades tornassem o ataque público no mesmo dia.
Atualmente, o sistema está offline enquanto a Deloitte trabalha para torná-lo seguro. Isso significa que qualquer pessoa que precise se candidatar a um dos programas afetados terá que fazê-lo por correio, e as pessoas já inscritas não poderão acessar o portal ou aplicativo online. Até o momento, o estado não identificou nenhum roubo de identidade ou fraude relacionada ao ataque, porém oferecerá monitoramento de crédito gratuito para qualquer pessoa afetada pela violação.
FONTE