針對羅德島州 RIBridges 系統的網絡攻擊凸顯了公共援助計劃面臨的重大安全挑戰。它揭示了處理敏感數據、供應商管理、系統維護和公眾信任方面的關鍵漏洞。 RIBridges 管理羅德島州公共援助計劃的申請,例如醫療補助和補充營養援助計劃 (SNAP)。
此次洩露事件背後的攻擊者聲稱擁有大約 1 TB 的數據,並要求支付贖金以阻止其洩露。
此次違規事件發生後貝克社會影響中心發現,2024 年在線公共福利應用系統的身份驗證要求僅略有增加。該研究發現,雖然一些州採取了創新做法,但在實現有效的數字身份管理(包括安全性)方面仍然存在挑戰。
羅德島州州長丹·麥基辦公室在一份聲明中表示,高度敏感的個人信息“很有可能”被盜。 2023 財年,該州的醫療補助計劃擁有超過 389,000 人,SNAP 福利計劃擁有超過 140,000 名用戶,羅德島州官方醫療保健門戶 HealthSource RI 擁有超過 30,000 名用戶。
Blue Mantis 的現場首席信息安全官 Rob Fitzgerald 告訴 GoLocal,這次攻擊“可能具有毀滅性”。
州官員敦促自 2016 年以來通過 RIBridges 申請福利的任何人更改密碼並監控其銀行賬戶是否存在可疑費用。州長辦公室表示,“個人信息可能遭到洩露的家庭將收到來自州政府的一封信,解釋如何獲得免費的信用監控。”
羅德島州行政部在一份聲明中表示警報,“作為最佳實踐,客戶應將所有常見或重複使用的密碼更改為新的、強大且獨特的密碼。使用安全可靠的密碼管理器是降低密碼濫用風險的最有效方法。客戶還可以致電銀行詢問可以採取哪些與其銀行賬戶安全相關的措施。”
12 月 13 日,RIBridges 在遭受網絡攻擊後下線。麥基州長報告稱,包括姓名、地址、出生日期、社會安全號碼和某些銀行信息在內的數據可能已被訪問。
12 月 5 日,羅德島州的供應商德勤 (Deloitte) 向州政府官員通報了 RIBridges 系統可能遭受的網絡攻擊。當時,尚不清楚是否有任何敏感信息被洩露。
12 月 10 日,德勤收到了攻擊者顯示文件夾的屏幕截圖,表明存在嚴重違規行為。第二天,德勤評估稱,受感染的文件夾很可能包含來自 RIBridges 的個人身份信息。 12 月 13 日,在發現系統內存在惡意代碼後,國家指示德勤關閉 RIBridges 以減輕威脅。
12月14日星期六,州長辦公室說“在與我們州 IT 部門協商後,德勤立即實施了額外的安全措施並開始評估威脅。出於安全原因,在我們能夠保護 RIBridges 系統之前,將這些知識保留在內部非常重要。同時,我們的團隊開始調查哪些數據可能已被洩露,以及可能的攻擊是如何發生的。”
麥基州長辦公室補充說,“據我們所知,任何已接受或申請健康保險和/或健康與公共服務計劃或福利的個人都可能受到此次洩露的影響。”通過 RIBridges 系統管理的計劃和福利包括但不限於醫療補助、SNAP、貧困家庭臨時援助、兒童保育援助計劃、通過 HealthSource RI 購買的健康保險、羅德島工程、長期服務和支持以及一般公共援助計劃。
州首席數字官兼首席信息官 Brian Tardiff 澄清說,該事件不是勒索軟件攻擊,而是他所說的攻擊背後的網絡犯罪組織“更多的是敲詐勒索類型的活動”。
由於 RIBridges 離線,居民無法訪問在線門戶或移動應用程序來申請公共福利計劃,包括該州的醫療市場 HealthSource RI,該市場正處於開放註冊期,將於 2025 年 1 月 31 日結束。作為回應,該州已提供紙質申請,併計劃建立一個呼叫中心來幫助受影響的個人。
該事件並不是與 RIBridges 系統相關的第一個挑戰,該系統的正式名稱為統一健康基礎設施項目 (UHIP)。它於 2016 年推出,作為一個集中平台,旨在簡化公共援助計劃的獲取。該系統旨在整合多種服務,旨在實現國家社會服務管理方法的現代化。然而,其歷史上充斥著技術故障、管理不善和安全漏洞,這些都損害了其有效性和公眾信任。
RIBridges 是由德勤根據一份最初價值 1.05 億美元的合同開發的,但隨著時間的推移,該合同價值激增至超過 6 億美元。從一開始,該項目就面臨著重大挑戰。包括聯邦醫療保險和醫療補助服務中心在內的聯邦機構在該系統啟動前曾警告羅德島州,該系統尚未準備好部署。
儘管有這些警告,《普羅維登斯日報》還是記錄了 RIBridges 是如何在存在明顯的運營風險的情況下繼續進行的,從而導致了直接且廣泛的問題。該計劃的推出導致福利分配受到嚴重干擾,數千名居民在獲得關鍵援助方面遇到了延誤。由於系統故障,積壓案件激增,超過 20,000 件。所有這些都被廣泛報導,包括州官員在公開聽證會上的報導。
由於治理失敗和缺乏嚴格的測試,該系統的技術問題變得更加複雜。 RIBridges 在基本功能上遇到了困難,例如準確處理應用程序、計算收益以及集成多個來源的數據。這些運營失敗引發了聯邦調查,導致該州被處以數百萬美元的罰款,並引發了公眾對時任州長吉娜·雷蒙多政府的批評。該州被迫僱用更多的工作人員和顧問來解決積壓問題並修復系統,從而進一步增加了成本。
隨著時間的推移,許多最初的操作問題得到了解決,但出現了對系統安全性的擔憂。作為敏感個人數據(包括財務信息和健康記錄)的中央存儲庫,RIBridges 成為網絡攻擊的潛在目標。安全審計揭示了系統防禦中的漏洞,但由於其敏感性,這些發現的細節通常不會公開。
最近的網絡攻擊使這些長期存在的擔憂成為人們關注的焦點。網絡犯罪分子利用 RIBridge 的弱點來訪問敏感數據。攻擊者繞過現有的安全措施,插入惡意代碼,並獲得未經授權的訪問。此次洩露暴露了系統技術防禦的缺陷,並凸顯了其監督和供應商管理方面的問題。
此次洩露標誌著該系統歷史上最重大的安全事件,並凸顯了依賴集中式、高度集成的公共援助平台所帶來的風險。 RIBridges 等公共援助系統管理大量的個人身份信息。集中此類敏感數據使這些系統成為網絡犯罪分子的有吸引力的目標。此次洩露事件證明了將數據存儲在集中式數據庫中所固有的風險,強調需要高級加密、例行滲透測試和分區數據存儲來限制潛在的暴露。
批評者認為,儘管該系統在服務弱勢群體方面發揮著關鍵作用,但其技術和治理失敗的歷史使其無力應對現代網絡安全威脅。
因此,RIBridges 象徵著大型政府技術項目的前景和陷阱。儘管其現代化和效率的目標雄心勃勃,但其麻煩不斷的歷史揭示了在沒有充分規劃、測試和投資於穩健安全措施的情況下實施此類系統所面臨的挑戰。
此次攻擊還凸顯了供應商監管的重要性。 RIBridges 由第三方承包商開發和管理,該承包商發現了漏洞,但在充分了解其影響方面遇到了延誤。關鍵基礎設施對外部承包商的依賴說明了第三方提供商安全措施不足的風險,以及政府需要通過持續審計和嚴格評估來確保所有供應商符合嚴格的網絡安全標準。
此外,該事件還揭示了檢測和響應延遲的後果。儘管洩露事件是在 12 月 5 日或之前開始的,但數據洩露的全部範圍僅在幾天后就變得顯而易見。這種延遲表明需要實時監控系統、自動警報和準備充分的事件響應計劃,以快速遏制和減輕威脅。
此次攻擊造成的破壞超出了數據安全範圍。由於 RIBridges 離線,居民在關鍵時期無法獲得 SNAP 和醫療補助等關鍵服務,導致弱勢群體得不到必要的支持。此類中斷的廣泛影響凸顯了政府需要製定強有力的連續性和災難恢復計劃,以確保即使在網絡安全危機期間也能提供重要服務。
與傳統的勒索軟件攻擊不同,RIBridges 漏洞涉及勒索,攻擊者威脅要釋放被盜數據,這反映了網絡犯罪的更廣泛趨勢,即重點從鎖定係統轉向利用敏感數據獲取經濟利益。應對這些策略涉及數據丟失防護和零信任架構等策略,以防止數據洩露並減輕此類事件的影響。
最後,這次襲擊引發了對公眾信任的擔憂。 RIBridges 的反復出現問題削弱了人們對該系統的信心。這次違規行為進一步削弱了這種信任,尤其是依賴該平台提供基本服務的居民。透明的溝通、迅速的補救以及保護受影響個人的措施(例如信用監控)對於重建信任至關重要。
羅德島州的網絡攻擊清楚地提醒人們公共援助系統面臨的風險。隨著數字化程度的提高,這些系統必須採用強大的網絡安全措施、主動風險管理和持續監控來保護弱勢群體所依賴的數據和服務。該事件凸顯了政府優先考慮旨在支持公共福利的系統安全的緊迫性。
文章主題
||||||||
