針對羅德島州 RIBridges 系統的網路攻擊凸顯了公共援助計畫面臨的重大安全挑戰。它揭示了處理敏感資料、供應商管理、系統維護和公眾信任的關鍵漏洞。 RIBridges 管理羅德島州公共援助計劃的申請,例如醫療補助和補充營養援助計劃 (SNAP)。
這次洩漏事件背後的攻擊者聲稱擁有約 1 TB 的數據,並要求支付贖金以阻止其洩露。
此次違規事件發生後貝克社會影響中心發現,2024 年線上公共福利應用系統的身份驗證要求僅略有增加。挑戰。
羅德島州州長丹·麥基辦公室在聲明中表示,高度敏感的個人資訊「很有可能」被盜。 2023 財年,該州的醫療補助計劃擁有超過 389,000 人,SNAP 福利計劃擁有超過 140,000 名用戶,羅德島州官方醫療保健門戶 HealthSource RI 擁有超過 30,000 名用戶。
Blue Mantis 的現場首席資訊安全官 Rob Fitzgerald 告訴 GoLocal,這次攻擊「可能具有毀滅性」。
州官員敦促自 2016 年以來透過 RIBridges 申請福利的任何人更改密碼並監控其銀行帳戶是否存在可疑費用。州長辦公室表示,“個人資訊可能遭到洩露的家庭將收到來自州政府的一封信,解釋如何獲得免費的信用監控。”
羅德島州行政部在聲明中表示警報”,“作為最佳實踐,客戶應將所有常見或重複使用的密碼更改為新的強而獨特的密碼。使用安全可靠的密碼管理器是降低密碼濫用風險最有效的方法。客戶還可以致電他們的銀行,詢問可以採取哪些與其銀行帳戶安全相關的措施。
12 月 13 日,RIBridges 在遭受網路攻擊後下線。麥基州長報告稱,包括姓名、地址、出生日期、社會安全號碼和某些銀行資訊在內的數據可能已被存取。
12 月 5 日,羅德島州的供應商德勤 (Deloitte) 向州政府官員通報了 RIBridges 系統可能遭受的網路攻擊。當時,尚不清楚是否有任何敏感資訊外洩。
12 月 10 日,德勤收到了攻擊者顯示資料夾的螢幕截圖,表明存在嚴重違規行為。第二天,德勤評估稱,受感染的資料夾很可能包含來自 RIBridges 的個人識別資訊。 12 月 13 日,在發現系統內存在惡意程式碼後,國家指示德勤關閉 RIBridges 以減輕威脅。
12月14日星期六,州長辦公室說”,“在與我們州 IT 部門協商後,德勤立即實施了額外的安全措施並開始評估威脅。出於安全原因,在我們能夠保護 RIBridges 系統之前,將這些知識保留在內部非常重要。同時,我們的團隊開始調查哪些數據可能已洩露,以及可能的攻擊是如何發生的。
麥基州長辦公室補充說,“據我們所知,任何已接受或申請健康保險和/或健康與公共服務計劃或福利的個人都可能受到此次洩露的影響。”透過 RIBridges 系統管理的計劃和福利包括但不限於醫療補助、SNAP、貧困家庭臨時援助、兒童保育援助計劃、透過 HealthSource RI 購買的健康保險、羅德島工程、長期服務和支援以及一般公共援助計劃。
州首席數位長兼首席資訊長 Brian Tardiff 澄清說,該事件不是勒索軟體攻擊,而是他所說的攻擊背後的網路犯罪組織「更多的是敲詐勒索類型的活動」。
由於 RIBridges 離線,居民無法存取線上入口網站或行動應用程式來申請公共福利計劃,包括該州的醫療市場 HealthSource RI,該市場正處於開放註冊期,將於 2025 年 1 月 31 日結束。提供紙本申請,並計劃建立一個呼叫中心來幫助受影響的個人。
該事件並不是與 RIBridges 系統相關的第一個挑戰,該系統的正式名稱為統一健康基礎設施項目 (UHIP)。它於 2016 年推出,作為一個集中平台,旨在簡化公共援助計劃的取得。該系統旨在整合多種服務,旨在實現國家社會服務管理方法的現代化。然而,其歷史上充斥著技術故障、管理不善和安全漏洞,這些都損害了其有效性和公眾信任。
RIBridges 是由德勤根據一份最初價值 1.05 億美元的合約開發的,但隨著時間的推移,該合約價值激增至超過 6 億美元。從一開始,該計畫就面臨重大挑戰。包括聯邦醫療保險和醫療補助服務中心在內的聯邦機構在該系統啟動前曾警告羅德島州,該系統尚未準備好部署。
儘管有這些警告,《普羅維登斯日報》還是記錄了 RIBridges 是如何在存在明顯的營運風險的情況下繼續進行的,從而導致了直接且廣泛的問題。該計劃的推出導致福利分配受到嚴重干擾,數千名居民在獲得關鍵援助方面遇到了延誤。由於系統故障,積壓案件激增,超過 20,000 件。所有這些都被廣泛報道,包括州官員在公開聽證會上的報導。
由於治理失敗和缺乏嚴格的測試,該系統的技術問題變得更加複雜。 RIBridges 在基本功能上遇到了困難,例如準確處理應用程式、計算收益以及整合多個來源的資料。這些營運失敗引發了聯邦調查,導致該州被處以數百萬美元的罰款,並引發了公眾對時任州長吉娜·雷蒙多政府的批評。該州被迫僱用更多的工作人員和顧問來解決積壓問題並修復系統,這進一步增加了成本。
隨著時間的推移,許多最初的操作問題得到了解決,但出現了對系統安全性的擔憂。作為敏感個人資料(包括財務資訊和健康記錄)的中央儲存庫,RIBridges 成為網路攻擊的潛在目標。安全審計揭示了系統防禦中的漏洞,但由於其敏感性,這些發現的細節通常不會公開。
最近的網路攻擊使這些長期存在的擔憂成為人們關注的焦點。網路犯罪分子利用 RIBridge 的弱點來存取敏感資料。攻擊者繞過現有的安全措施,插入惡意程式碼,並獲得未經授權的存取。此次洩漏暴露了系統技術防禦的缺陷,並凸顯了其監督和供應商管理的問題。
此次外洩標誌著該系統史上最重大的安全事件,並凸顯了依賴集中式、高度整合的公共援助平台所帶來的風險。 RIBridges 等公共援助系統管理大量的個人識別資訊。集中此類敏感資料使這些系統成為網路犯罪分子的有吸引力的目標。這次外洩事件證明了將資料儲存在集中式資料庫中所固有的風險,強調需要進階加密、例行滲透測試和分割資料儲存來限制潛在的暴露。
批評者認為,儘管該系統在服務弱勢群體方面發揮關鍵作用,但其技術和治理失敗的歷史使其無力應對現代網路安全威脅。
因此,RIBridges 象徵著大型政府技術計畫的前景和陷阱。儘管其現代化和效率的目標雄心勃勃,但其麻煩不斷的歷史揭示了在沒有充分規劃、測試和投資於穩健安全措施的情況下實施此類系統所面臨的挑戰。
此次攻擊也凸顯了供應商監管的重要性。 RIBridges 由第三方承包商開發和管理,該承包商發現了漏洞,但在充分了解其影響方面遇到了延誤。關鍵基礎設施對外部承包商的依賴說明了第三方提供者安全措施不足的風險,以及政府需要透過持續審計和嚴格評估來確保所有供應商符合嚴格的網路安全標準。
此外,該事件還揭示了檢測和響應延遲的後果。儘管外洩事件是在 12 月 5 日或之前開始的,但資料外洩的全部範圍僅在幾天後就變得顯而易見。這種延遲表明需要即時監控系統、自動警報和準備充分的事件回應計劃,以快速遏制和減輕威脅。
這次攻擊造成的破壞超出了資料安全範圍。由於 RIBridges 離線,居民在關鍵時期無法獲得 SNAP 和醫療補助等關鍵服務,導致弱勢群體無法獲得必要的支持。此類中斷的廣泛影響凸顯了政府需要製定強有力的連續性和災難復原計劃,以確保即使在網路安全危機期間也能提供重要服務。
與傳統的勒索軟體攻擊不同,RIBridges 漏洞涉及勒索,攻擊者威脅要釋放被盜數據,這反映了網路犯罪的更廣泛趨勢,即重點從鎖定係統轉向利用敏感數據獲取經濟利益。應對這些策略涉及資料遺失防護和零信任架構等策略,以防止資料外洩並減輕此類事件的影響。
最後,這次襲擊引發了對公眾信任的擔憂。 RIBridges 的反覆出現問題削弱了人們對該系統的信心。這次違規行為進一步削弱了這種信任,尤其是依賴平台提供基本服務的居民。透明的溝通、迅速的補救以及保護受影響個人的措施(例如信用監控)對於重建信任至關重要。
羅德島州的網路攻擊清楚地提醒人們公共援助系統所面臨的風險。隨著數位化程度的提高,這些系統必須採用強大的網路安全措施、主動風險管理和持續監控來保護弱勢群體所依賴的資料和服務。該事件凸顯了政府優先考慮旨在支持公共福利的系統安全的緊迫性。
文章主題
||||||||
