针对罗德岛州 RIBridges 系统的网络攻击凸显了公共援助计划面临的重大安全挑战。它揭示了处理敏感数据、供应商管理、系统维护和公众信任方面的关键漏洞。 RIBridges 管理罗德岛州公共援助计划的申请,例如医疗补助和补充营养援助计划 (SNAP)。
此次泄露事件背后的攻击者声称拥有大约 1 TB 的数据,并要求支付赎金以阻止其泄露。
此次违规事件发生后贝克社会影响中心发现,2024 年在线公共福利应用系统的身份验证要求仅略有增加。该研究发现,虽然一些州采取了创新做法,但在实现有效的数字身份管理(包括安全性)方面仍然存在挑战。
罗德岛州州长丹·麦基办公室在一份声明中表示,高度敏感的个人信息“很有可能”被盗。 2023 财年,该州的医疗补助计划拥有超过 389,000 人,SNAP 福利计划拥有超过 140,000 名用户,罗德岛州官方医疗保健门户 HealthSource RI 拥有超过 30,000 名用户。
Blue Mantis 的现场首席信息安全官 Rob Fitzgerald 告诉 GoLocal,这次攻击“可能具有毁灭性”。
州官员敦促自 2016 年以来通过 RIBridges 申请福利的任何人更改密码并监控其银行账户是否存在可疑费用。州长办公室表示,“个人信息可能遭到泄露的家庭将收到来自州政府的一封信,解释如何获得免费的信用监控。”
罗德岛州行政部在一份声明中表示警报,“作为最佳实践,客户应将所有常见或重复使用的密码更改为新的、强大且独特的密码。使用安全可靠的密码管理器是降低密码滥用风险的最有效方法。客户还可以致电银行询问可以采取哪些与其银行账户安全相关的措施。”
12 月 13 日,RIBridges 在遭受网络攻击后下线。麦基州长报告称,包括姓名、地址、出生日期、社会安全号码和某些银行信息在内的数据可能已被访问。
12 月 5 日,罗德岛州的供应商德勤 (Deloitte) 向州政府官员通报了 RIBridges 系统可能遭受的网络攻击。当时,尚不清楚是否有任何敏感信息被泄露。
12 月 10 日,德勤收到了攻击者显示文件夹的屏幕截图,表明存在严重违规行为。第二天,德勤评估称,受感染的文件夹很可能包含来自 RIBridges 的个人身份信息。 12 月 13 日,在发现系统内存在恶意代码后,国家指示德勤关闭 RIBridges 以减轻威胁。
12月14日星期六,州长办公室说“在与我们州 IT 部门协商后,德勤立即实施了额外的安全措施并开始评估威胁。出于安全原因,在我们能够保护 RIBridges 系统之前,将这些知识保留在内部非常重要。同时,我们的团队开始调查哪些数据可能已被泄露,以及可能的攻击是如何发生的。”
麦基州长办公室补充说,“据我们所知,任何已接受或申请健康保险和/或健康与公共服务计划或福利的个人都可能受到此次泄露的影响。”通过 RIBridges 系统管理的计划和福利包括但不限于医疗补助、SNAP、贫困家庭临时援助、儿童保育援助计划、通过 HealthSource RI 购买的健康保险、罗德岛工程、长期服务和支持以及一般公共援助计划。
州首席数字官兼首席信息官 Brian Tardiff 澄清说,该事件不是勒索软件攻击,而是他所说的攻击背后的网络犯罪组织“更多的是敲诈勒索类型的活动”。
由于 RIBridges 离线,居民无法访问在线门户或移动应用程序来申请公共福利计划,包括该州的医疗市场 HealthSource RI,该市场正处于开放注册期,将于 2025 年 1 月 31 日结束。作为回应,该州已提供纸质申请,并计划建立一个呼叫中心来帮助受影响的个人。
该事件并不是与 RIBridges 系统相关的第一个挑战,该系统的正式名称为统一健康基础设施项目 (UHIP)。它于 2016 年推出,作为一个集中平台,旨在简化公共援助计划的获取。该系统旨在整合多种服务,旨在实现国家社会服务管理方法的现代化。然而,其历史上充斥着技术故障、管理不善和安全漏洞,这些都损害了其有效性和公众信任。
RIBridges 是由德勤根据一份最初价值 1.05 亿美元的合同开发的,但随着时间的推移,该合同价值激增至超过 6 亿美元。从一开始,该项目就面临着重大挑战。包括联邦医疗保险和医疗补助服务中心在内的联邦机构在该系统启动前曾警告罗德岛州,该系统尚未准备好部署。
尽管有这些警告,《普罗维登斯日报》还是记录了 RIBridges 是如何在存在明显的运营风险的情况下继续进行的,从而导致了直接且广泛的问题。该计划的推出导致福利分配受到严重干扰,数千名居民在获得关键援助方面遇到了延误。由于系统故障,积压案件激增,超过 20,000 件。所有这些都被广泛报道,包括州官员在公开听证会上的报道。
由于治理失败和缺乏严格的测试,该系统的技术问题变得更加复杂。 RIBridges 在基本功能上遇到了困难,例如准确处理应用程序、计算收益以及集成多个来源的数据。这些运营失败引发了联邦调查,导致该州被处以数百万美元的罚款,并引发了公众对时任州长吉娜·雷蒙多政府的批评。该州被迫雇用更多的工作人员和顾问来解决积压问题并修复系统,从而进一步增加了成本。
随着时间的推移,许多最初的操作问题得到了解决,但出现了对系统安全性的担忧。作为敏感个人数据(包括财务信息和健康记录)的中央存储库,RIBridges 成为网络攻击的潜在目标。安全审计揭示了系统防御中的漏洞,但由于其敏感性,这些发现的细节通常不会公开。
最近的网络攻击使这些长期存在的担忧成为人们关注的焦点。网络犯罪分子利用 RIBridge 的弱点来访问敏感数据。攻击者绕过现有的安全措施,插入恶意代码,并获得未经授权的访问。此次泄露暴露了系统技术防御的缺陷,并凸显了其监督和供应商管理方面的问题。
此次泄露标志着该系统历史上最重大的安全事件,并凸显了依赖集中式、高度集成的公共援助平台所带来的风险。 RIBridges 等公共援助系统管理大量的个人身份信息。集中此类敏感数据使这些系统成为网络犯罪分子的有吸引力的目标。此次泄露事件证明了将数据存储在集中式数据库中所固有的风险,强调需要高级加密、例行渗透测试和分区数据存储来限制潜在的暴露。
批评者认为,尽管该系统在服务弱势群体方面发挥着关键作用,但其技术和治理失败的历史使其无力应对现代网络安全威胁。
因此,RIBridges 象征着大型政府技术项目的前景和陷阱。尽管其现代化和效率的目标雄心勃勃,但其麻烦不断的历史揭示了在没有充分规划、测试和投资于稳健安全措施的情况下实施此类系统所面临的挑战。
此次攻击还凸显了供应商监管的重要性。 RIBridges 由第三方承包商开发和管理,该承包商发现了漏洞,但在充分了解其影响方面遇到了延误。关键基础设施对外部承包商的依赖说明了第三方提供商安全措施不足的风险,以及政府需要通过持续审计和严格评估来确保所有供应商符合严格的网络安全标准。
此外,该事件还揭示了检测和响应延迟的后果。尽管泄露事件是在 12 月 5 日或之前开始的,但数据泄露的全部范围仅在几天后就变得显而易见。这种延迟表明需要实时监控系统、自动警报和准备充分的事件响应计划,以快速遏制和减轻威胁。
此次攻击造成的破坏超出了数据安全范围。由于 RIBridges 离线,居民在关键时期无法获得 SNAP 和医疗补助等关键服务,导致弱势群体得不到必要的支持。此类中断的广泛影响凸显了政府需要制定强有力的连续性和灾难恢复计划,以确保即使在网络安全危机期间也能提供重要服务。
与传统的勒索软件攻击不同,RIBridges 漏洞涉及勒索,攻击者威胁要释放被盗数据,这反映了网络犯罪的更广泛趋势,即重点从锁定系统转向利用敏感数据获取经济利益。应对这些策略涉及数据丢失防护和零信任架构等策略,以防止数据泄露并减轻此类事件的影响。
最后,这次袭击引发了对公众信任的担忧。 RIBridges 的反复出现问题削弱了人们对该系统的信心。这次违规行为进一步削弱了这种信任,尤其是依赖该平台提供基本服务的居民。透明的沟通、迅速的补救以及保护受影响个人的措施(例如信用监控)对于重建信任至关重要。
罗德岛州的网络攻击清楚地提醒人们公共援助系统面临的风险。随着数字化程度的提高,这些系统必须采用强大的网络安全措施、主动风险管理和持续监控来保护弱势群体所依赖的数据和服务。该事件凸显了政府优先考虑旨在支持公共福利的系统安全的紧迫性。
文章主题
||||||||
