การโจมตีทางไซเบอร์ในระบบ Ribridges ของ Rhode Island ได้เน้นย้ำความท้าทายด้านความปลอดภัยที่สำคัญที่ต้องเผชิญกับโปรแกรมความช่วยเหลือสาธารณะ มันเปิดเผยช่องโหว่ที่สำคัญในการจัดการข้อมูลที่ละเอียดอ่อนการจัดการผู้ขายการบำรุงรักษาระบบและความไว้วางใจสาธารณะ Ribridges จัดการแอพพลิเคชั่นสำหรับโปรแกรมความช่วยเหลือสาธารณะของ Rhode Island เช่น Medicaid และโปรแกรมความช่วยเหลือด้านโภชนาการเพิ่มเติม (SNAP)
ผู้โจมตีที่อยู่เบื้องหลังการละเมิดอ้างว่ามีการครอบครองข้อมูลประมาณหนึ่งเทราไบต์และเรียกร้องค่าไถ่เพื่อป้องกันการปล่อย
การละเมิดตามโดยศูนย์ BEECK สำหรับผลกระทบทางสังคมที่พบข้อกำหนดการพิสูจน์ตัวตนสำหรับระบบแอปพลิเคชันผลประโยชน์สาธารณะออนไลน์เพิ่มขึ้นเพียงเล็กน้อยในปี 2567 การศึกษาพบว่าในขณะที่บางรัฐได้นำแนวทางปฏิบัติที่เป็นนวัตกรรมมาใช้
Dan McKee ผู้ว่าการรัฐโรดไอส์แลนด์กล่าวในแถลงการณ์ว่ามี“ ความน่าจะเป็นสูง” ที่มีการขโมยข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง ในปีงบประมาณ 2566 โปรแกรม Medicaid ของรัฐมีมากกว่า 389,000 คนโปรแกรมผลประโยชน์ SNAP มีผู้ใช้มากกว่า 140,000 คนและ HealthSource RI ซึ่งเป็นพอร์ทัลการดูแลสุขภาพอย่างเป็นทางการสำหรับรัฐโรดไอส์แลนด์มีมากกว่า 30,000
Rob Fitzgerald, Field CISO ของ Blue Mantis บอกกับ Golocal ว่าการโจมตี“ อาจทำลายล้างได้”
เจ้าหน้าที่ของรัฐกำลังเรียกร้องให้ทุกคนที่สมัครรับผลประโยชน์ผ่าน Ribridges ตั้งแต่ปี 2559 เพื่อเปลี่ยนรหัสผ่านและตรวจสอบบัญชีธนาคารของพวกเขาสำหรับค่าใช้จ่ายที่น่าสงสัย สำนักงานของผู้ว่าราชการกล่าวว่า“ ครัวเรือนที่อาจมีข้อมูลส่วนบุคคลที่ถูกบุกรุกจะได้รับจดหมายทางไปรษณีย์จากรัฐที่อธิบายวิธีการเข้าถึงการตรวจสอบเครดิตฟรี”
กระทรวงการต่างประเทศโรดไอส์แลนด์กล่าวในไฟล์เตือน“ ในฐานะที่เป็นแนวปฏิบัติที่ดีที่สุดลูกค้าควรเปลี่ยนรหัสผ่านทั่วไปหรือนำกลับมาใช้ใหม่เป็นรหัสใหม่ที่แข็งแกร่งและเป็นเอกลักษณ์ การใช้ตัวจัดการรหัสผ่านที่ปลอดภัยเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการลดความเสี่ยงของการใช้รหัสผ่านในทางที่ผิด ลูกค้ายังสามารถโทรหาธนาคารของพวกเขาเพื่อถามว่าขั้นตอนใดที่อาจเกี่ยวข้องกับความปลอดภัยของบัญชีธนาคารของพวกเขา”
เมื่อวันที่ 13 ธันวาคม Ribridges ถูกนำไปออฟไลน์หลังจากการโจมตีทางไซเบอร์ ผู้ว่าราชการ McKee รายงานว่าข้อมูลรวมถึงชื่อที่อยู่วันเดือนปีเกิดหมายเลขประกันสังคมและข้อมูลธนาคารบางอย่างอาจได้รับการเข้าถึง
เมื่อวันที่ 5 ธันวาคม Deloitte ผู้ขายของ Rhode Island ได้แจ้งเจ้าหน้าที่ของรัฐเกี่ยวกับการโจมตีทางไซเบอร์ที่มีศักยภาพในระบบ Ribridges ในเวลานั้นมันก็ไม่ชัดเจนว่าข้อมูลที่ละเอียดอ่อนใด ๆ ถูกบุกรุก
ในวันที่ 10 ธันวาคม Deloitte ได้รับภาพหน้าจอจากผู้โจมตีที่แสดงโฟลเดอร์ไฟล์ซึ่งบ่งบอกถึงการละเมิดที่ร้ายแรง วันต่อมา Deloitte ประเมินความน่าจะเป็นสูงว่าโฟลเดอร์ที่ถูกบุกรุกมีข้อมูลที่สามารถระบุตัวบุคคลได้จาก Ribridges ในวันที่ 13 ธันวาคมหลังจากค้นพบรหัสที่เป็นอันตรายภายในระบบรัฐได้สั่งให้ Deloitte ปิด Ribridges เพื่อลดการคุกคาม
ในวันเสาร์ที่ 14 ธันวาคมสำนักงานของผู้ว่าราชการพูดว่า“ หลังจากปรึกษาหารือกับแผนกไอทีของรัฐของเรา Deloitte ได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมทันทีและเริ่มประเมินภัยคุกคาม มันเป็นสิ่งสำคัญสำหรับเหตุผลด้านความปลอดภัยเพื่อให้ความรู้ภายในนี้อยู่ภายในจนกว่าเราจะสามารถรักษาระบบ Ribridges ได้ ในเวลาเดียวกันทีมงานของเราเริ่มการสอบสวนว่าข้อมูลใดที่อาจถูกบุกรุกและการโจมตีที่เป็นไปได้นั้นสามารถเกิดขึ้นได้”
สำนักงานของผู้ว่าราชการ McKee กล่าวเสริมว่า“ เพื่อความรู้ที่ดีที่สุดของเราบุคคลใด ๆ ที่ได้รับหรือนำไปใช้เพื่อความคุ้มครองสุขภาพและ/หรือโปรแกรมสุขภาพและบริการมนุษย์หรือผลประโยชน์อาจได้รับผลกระทบจากการรั่วไหลนี้” โปรแกรมและผลประโยชน์ที่ได้รับการจัดการผ่านระบบ Ribridges รวมถึง แต่ไม่ จำกัด เฉพาะ Medicaid, SNAP, ความช่วยเหลือชั่วคราวสำหรับครอบครัวที่ยากจน, โปรแกรมความช่วยเหลือด้านการดูแลเด็ก, ความคุ้มครองสุขภาพที่ซื้อผ่าน HealthSource RI, Rhode Island Works, บริการระยะยาวและการสนับสนุนและโครงการความช่วยเหลือสาธารณะทั่วไป
หัวหน้าเจ้าหน้าที่ดิจิทัลของรัฐและหัวหน้าเจ้าหน้าที่สารสนเทศ Brian Tardiff ชี้แจงว่าเหตุการณ์ดังกล่าวไม่ใช่การโจมตีแบบแรนซัมแวร์ แต่เป็นสิ่งที่เขาอธิบายว่า“ กิจกรรมประเภทการกรรโชกมากกว่า” โดยกลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี
ด้วย Ribridges ออฟไลน์ผู้อยู่อาศัยไม่สามารถเข้าถึงพอร์ทัลออนไลน์หรือแอพมือถือสำหรับการสมัครเข้าร่วมโปรแกรมผลประโยชน์สาธารณะรวมถึง HealthSource RI ซึ่งเป็นตลาดการดูแลสุขภาพของรัฐซึ่งอยู่ท่ามกลางระยะเวลาการลงทะเบียนเปิดและสิ้นสุดวันที่ 31 มกราคม 2025
เหตุการณ์นี้ไม่ได้เป็นความท้าทายครั้งแรกที่เกี่ยวข้องกับระบบ Ribridges หรือที่รู้จักกันอย่างเป็นทางการว่าเป็นโครงการโครงสร้างพื้นฐานด้านสุขภาพแบบครบวงจร (UHIP) เปิดตัวในปี 2559 เป็นแพลตฟอร์มส่วนกลางเพื่อปรับปรุงการเข้าถึงโปรแกรมความช่วยเหลือสาธารณะ ออกแบบมาเพื่อรวมบริการที่หลากหลายระบบมีวัตถุประสงค์เพื่อปรับปรุงแนวทางของรัฐในการจัดการบริการสังคม อย่างไรก็ตามประวัติของมันถูกทำเครื่องหมายด้วยความล้มเหลวทางเทคนิคการจัดการที่ผิดพลาดและช่องโหว่ด้านความปลอดภัยที่ทำลายประสิทธิภาพและความไว้วางใจของประชาชน
Ribridges ได้รับการพัฒนาโดย Deloitte ภายใต้สัญญาในขั้นต้นมีมูลค่า 105 ล้านดอลลาร์ แต่บอลลูนเมื่อเวลาผ่านไปจะเกิน 600 ล้านดอลลาร์ จากจุดเริ่มต้นโครงการเผชิญกับความท้าทายที่สำคัญ หน่วยงานของรัฐบาลกลางรวมถึงศูนย์กลางของรัฐบาลกลางสำหรับ Medicare และ Medicaid Services ได้เตือน Rhode Island ก่อนที่ระบบจะเปิดตัวว่ายังไม่พร้อมสำหรับการติดตั้ง
แม้จะมีคำเตือนเหล่านี้วารสารพรอวิเดนซ์บันทึกว่า Ribridges ดำเนินการอย่างไรแม้จะมีความเสี่ยงในการดำเนินงานที่ชัดเจนนำไปสู่ปัญหาในทันทีและแพร่หลาย การเปิดตัวส่งผลให้เกิดการหยุดชะงักอย่างมีนัยสำคัญต่อการกระจายผลประโยชน์โดยผู้อยู่อาศัยหลายพันคนประสบความล่าช้าในการรับความช่วยเหลือที่สำคัญ Backlogs เพิ่มสูงขึ้นโดยมีผู้ป่วยมากกว่า 20,000 รายที่ซ้อนกันเนื่องจากระบบทำงานผิดปกติ ทั้งหมดนี้ได้รับการรายงานอย่างกว้างขวางรวมถึงเจ้าหน้าที่ของรัฐในระหว่างการพิจารณาคดีสาธารณะ
ปัญหาทางเทคนิคของระบบประกอบไปด้วยความล้มเหลวของการกำกับดูแลและการขาดการทดสอบอย่างเข้มงวด Ribridges ต่อสู้กับฟังก์ชั่นพื้นฐานเช่นการประมวลผลแอปพลิเคชันอย่างถูกต้องคำนวณผลประโยชน์และการรวมข้อมูลจากหลายแหล่ง ความล้มเหลวในการดำเนินงานเหล่านี้ทำให้เกิดการสอบสวนของรัฐบาลกลางซึ่งส่งผลให้มีการลงโทษหลายล้านดอลลาร์สำหรับรัฐรวมถึงการวิพากษ์วิจารณ์สาธารณะของผู้ว่าการรัฐ Gina Raimondo ผู้ว่าการรัฐ Gina Raimondo รัฐถูกบังคับให้จ้างพนักงานและที่ปรึกษาเพิ่มเติมเพื่อจัดการกับงานค้างและซ่อมแซมระบบเพิ่มค่าใช้จ่ายเพิ่มเติม
เมื่อเวลาผ่านไปปัญหาการดำเนินงานเบื้องต้นจำนวนมากได้รับการแก้ไข แต่ความกังวลเกี่ยวกับความปลอดภัยของระบบก็เกิดขึ้น ในฐานะที่เก็บข้อมูลส่วนกลางสำหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงข้อมูลทางการเงินและบันทึกสุขภาพ Ribridges กลายเป็นเป้าหมายที่เป็นไปได้สำหรับการโจมตีทางไซเบอร์ การตรวจสอบความปลอดภัยเปิดเผยช่องโหว่ในการป้องกันของระบบแม้ว่ารายละเอียดของการค้นพบเหล่านี้มักจะไม่เปิดเผยต่อสาธารณะเนื่องจากลักษณะที่ละเอียดอ่อน
การโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้ได้นำความกังวลมายาวนานเหล่านี้มาสู่ระดับแนวหน้า อาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนใน ribridges เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน ผู้โจมตีข้ามมาตรการรักษาความปลอดภัยที่มีอยู่แทรกรหัสที่เป็นอันตรายและได้รับการเข้าถึงที่ไม่ได้รับอนุญาต ข้อบกพร่องของการละเมิดเปิดเผยในการป้องกันทางเทคนิคของระบบและเน้นปัญหาเกี่ยวกับการกำกับดูแลและการจัดการผู้ขาย
การละเมิดเป็นเหตุการณ์ความปลอดภัยที่สำคัญที่สุดในประวัติศาสตร์ของระบบและเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการพึ่งพาแพลตฟอร์มรวมศูนย์รวมสูงเพื่อความช่วยเหลือสาธารณะ ระบบความช่วยเหลือสาธารณะเช่น Ribridges จัดการข้อมูลส่วนบุคคลจำนวนมาก การรวมศูนย์ข้อมูลที่ละเอียดอ่อนดังกล่าวทำให้ระบบเหล่านี้เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ การละเมิดแสดงให้เห็นถึงความเสี่ยงที่เกิดขึ้นในการจัดเก็บข้อมูลในฐานข้อมูลส่วนกลางโดยเน้นความจำเป็นในการเข้ารหัสขั้นสูงการทดสอบการเจาะรูทีนและการจัดเก็บข้อมูลแบบแยกส่วนเพื่อ จำกัด การเปิดรับแสงที่อาจเกิดขึ้น
นักวิจารณ์ได้แย้งว่าประวัติความเป็นมาของระบบด้านเทคนิคและความล้มเหลวของการกำกับดูแลทำให้ไม่พร้อมที่จะจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์สมัยใหม่แม้จะมีบทบาทสำคัญในการให้บริการประชากรที่อ่อนแอ
Ribridges จึงเป็นสัญลักษณ์ทั้งสัญญาและข้อผิดพลาดของโครงการเทคโนโลยีของรัฐบาลขนาดใหญ่ ในขณะที่เป้าหมายของความทันสมัยและประสิทธิภาพมีความทะเยอทะยานประวัติศาสตร์ที่มีปัญหาเผยให้เห็นความท้าทายของการใช้ระบบดังกล่าวโดยไม่ต้องวางแผนการทดสอบและการลงทุนในมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
การโจมตียังเน้นถึงความสำคัญของการกำกับดูแลของผู้ขาย Ribridges ได้รับการพัฒนาและจัดการโดยผู้รับเหมาบุคคลที่สามซึ่งระบุว่าการละเมิด แต่ต้องเผชิญกับความล่าช้าในการทำความเข้าใจผลกระทบอย่างเต็มที่ การพึ่งพาผู้รับเหมาภายนอกสำหรับโครงสร้างพื้นฐานที่สำคัญนี้แสดงให้เห็นถึงความเสี่ยงของมาตรการรักษาความปลอดภัยที่ไม่เพียงพอในหมู่ผู้ให้บริการบุคคลที่สามและความจำเป็นสำหรับรัฐบาลเพื่อให้แน่ใจว่าผู้ขายทั้งหมดมีคุณสมบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ที่เข้มงวดผ่านการตรวจสอบอย่างต่อเนื่องและการประเมินที่เข้มงวด
นอกจากนี้เหตุการณ์ยังเปิดเผยผลของการตรวจจับและการตอบสนองที่ล่าช้า แม้ว่าการละเมิดจะเริ่มขึ้นในหรือก่อนวันที่ 5 ธันวาคมขอบเขตของการประนีประนอมข้อมูลเต็มรูปแบบก็ปรากฏชัดเจนเพียงไม่กี่วันต่อมา ความล่าช้านี้แสดงให้เห็นถึงความจำเป็นในการตรวจสอบแบบเรียลไทม์การแจ้งเตือนอัตโนมัติและแผนการตอบโต้เหตุการณ์ที่เตรียมไว้อย่างดีซึ่งสามารถมีและบรรเทาภัยคุกคามได้อย่างรวดเร็ว
การหยุดชะงักที่เกิดจากการโจมตีขยายเกินความปลอดภัยของข้อมูล ด้วย Ribridges ออฟไลน์ผู้อยู่อาศัยไม่สามารถเข้าถึงบริการที่สำคัญเช่น SNAP และ Medicaid ในช่วงเวลาที่สำคัญทำให้ประชากรที่มีช่องโหว่โดยไม่ได้รับการสนับสนุนที่จำเป็น ผลกระทบที่แพร่หลายของการหยุดชะงักดังกล่าวเน้นถึงความจำเป็นสำหรับรัฐบาลในการพัฒนาความต่อเนื่องที่แข็งแกร่งและแผนการกู้คืนภัยพิบัติเพื่อให้แน่ใจว่ามีบริการที่สำคัญแม้ในช่วงวิกฤตความปลอดภัยทางไซเบอร์
Ribridges Breach แตกต่างจากการโจมตี ransomware แบบดั้งเดิมโดยผู้โจมตีขู่ว่าจะปล่อยข้อมูลที่ถูกขโมยซึ่งสะท้อนถึงแนวโน้มที่กว้างขึ้นในอาชญากรรมไซเบอร์ซึ่งการโฟกัสเปลี่ยนจากระบบล็อคไปสู่การใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ทางการเงิน การต่อต้านกลยุทธ์เหล่านี้เกี่ยวข้องกับกลยุทธ์เช่นการป้องกันการสูญเสียข้อมูลและสถาปัตยกรรมที่ไม่ไว้วางใจเป็นศูนย์เพื่อป้องกันการกรองข้อมูลและลดผลกระทบของเหตุการณ์ดังกล่าว
ในที่สุดการโจมตีทำให้เกิดความกังวลเกี่ยวกับความไว้วางใจของประชาชน ปัญหาซ้ำ ๆ กับ ribridges ได้ทำลายความเชื่อมั่นในระบบ การละเมิดทำให้ความเชื่อมั่นนี้เครียดมากขึ้นโดยเฉพาะอย่างยิ่งในหมู่ผู้อยู่อาศัยที่พึ่งพาแพลตฟอร์มสำหรับบริการที่จำเป็น การสื่อสารที่โปร่งใสการแก้ไขอย่างรวดเร็วและขั้นตอนในการปกป้องบุคคลที่ได้รับผลกระทบเช่นการตรวจสอบเครดิตมีความสำคัญในการสร้างความไว้วางใจใหม่
Rhode Island Cyberattack เป็นเครื่องเตือนใจอย่างสิ้นเชิงเกี่ยวกับความเสี่ยงที่ต้องเผชิญกับระบบความช่วยเหลือสาธารณะ เมื่อการแปลงเป็นดิจิทัลเพิ่มขึ้นระบบเหล่านี้จะต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งการจัดการความเสี่ยงเชิงรุกและการตรวจสอบอย่างต่อเนื่องเพื่อปกป้องข้อมูลและบริการที่อาศัยอยู่โดยประชากรที่มีช่องโหว่ เหตุการณ์ดังกล่าวเน้นถึงความเร่งด่วนสำหรับรัฐบาลในการจัดลำดับความสำคัญความปลอดภัยในระบบที่ออกแบบมาเพื่อสนับสนุนสวัสดิการสาธารณะ
หัวข้อบทความ
--------
