罗德岛州电动机系统上的网络攻击强调了公共援助计划面临的重大安全挑战。它揭示了处理敏感数据,供应商管理,系统维护和公众信任时的关键漏洞。 Ribridges管理了罗德岛的公共援助计划的申请,例如医疗补助和补充营养援助计划(SNAP)。
违规行为背后的攻击者声称拥有大约一项数据的数据,并要求赎金以防止其释放。
违规跟随由Beeck社会影响中心发现,发现对在线公共福利应用程序系统系统的身份证明要求在2024年仅略有增加。研究发现,尽管某些州采用了创新实践,但在实现有效的数字身份管理(包括安全)方面仍然存在挑战。
罗德岛州州长丹·麦基(Dan McKee)办公室在一份声明中说,“很高的可能性”使高度敏感的个人信息被盗。在2023财政年度,该州的医疗补助计划拥有389,000多人,SNAP福利计划拥有14万多名用户,而罗德岛州的官方医疗保健门户Healthsource RI拥有30,000多名。
蓝曼蒂斯(Blue Mantis)的田野CISO罗布·菲茨杰拉德(Rob Fitzgerald)告诉Golocal,这次袭击“可能是毁灭性的”。
州官员敦促自2016年以来通过Ribridges申请福利的任何人更改密码并监视其银行帐户以可疑费用。州长办公室说:“可能遭到个人信息的家庭将收到来自州的邮件的一封信,该信件解释了如何访问免费信用监控。”
罗德岛州政府部门在警报“作为最佳实践,客户应将任何常见或重复使用的密码更改为一个新的强度和独特的密码。使用安全可靠的密码管理器是降低密码滥用风险的最有效方法。客户还可以致电他们的银行,询问可能采取哪些步骤与其银行帐户的安全性有关。”
12月13日,网络攻击之后,电动杆脱机。州长麦基报告说,可能已经访问了包括姓名,地址,出生日期,社会保险号和某些银行信息的数据。
12月5日,罗德岛州的供应商德勤(Deloitte)向州官员通报了电动机系统上潜在的网络攻击。当时,目前尚不清楚任何敏感信息是否受到损害。
12月10日,德勤(Deloitte)从显示文件夹的攻击者那里收到了屏幕截图,这表明严重违反了。第二天,德勤(Deloitte)评估了折衷的文件夹中包含来自圆环的个人身份信息的很高可能性。 12月13日,在系统内发现了恶意代码后,该州指示德勤关闭圆环以减轻威胁。
12月14日,星期六,州长办公室说,“在与州IT部门进行了磋商后,德勤立即采取了其他安全措施,并开始评估威胁。出于安全原因,重要的是要保持内部知识,直到我们可以确保Ribridges系统为止。同时,我们的团队开始调查哪些数据可能被妥协,以及如何发生攻击。”
州长麦基的办公室补充说:“据我们所知,任何已收到或申请健康覆盖范围和/或申请健康和人类服务计划或福利的人都可能受到这种泄漏的影响。”通过电梯系统管理的计划和福利包括但不限于医疗补助,SNAP,为有需要的家庭提供临时援助,育儿援助计划,通过HealthSource RI购买的健康保险,Rhode Island Works,长期服务和支持以及一般公共援助计划。
州首席数字官兼首席信息官布莱恩·塔迪夫(Brian Tardiff)澄清说,这一事件不是勒索软件袭击,而是他所说的网络犯罪集团在攻击背后的“更多的勒索型活动”。
由于围绕电杆而言,居民将无法访问在线门户网站或移动应用程序,以适用于公共福利计划,包括HealthSource RI,该州的医疗保健市场(该州的医疗保健市场)正处于公开注册期间,并于2025年1月31日终止。
该事件并不是与Ribridges系统相关的第一个挑战,即正式称为统一的健康基础设施项目(UHIP)。它于2016年推出,是简化对公共援助计划的访问的集中式平台。该系统旨在整合多种服务,旨在使该州管理社会服务的方法现代化。但是,其历史以技术故障,管理不善和安全漏洞破坏了其有效性和公众信任。
德勤(Deloitte)根据最初价值1.05亿美元的合同开发了革振,但随着时间的流逝,它膨胀到超过6亿美元。从一开始,该项目就面临着重大挑战。包括联邦医疗保险和医疗补助服务中心在内的联邦机构在系统发布之前警告罗德岛,该岛屿还没有准备好部署。
尽管有这些警告,但《普罗维登斯杂志》记录了尽管有明显的操作风险,彻底的政治是如何进行的,这导致了立即和广泛的问题。该发射导致对福利分配的严重破坏,成千上万的居民在获得关键援助方面遇到了延误。积压飙升,由于系统故障,有20,000多个病例堆积了。所有这些都广泛报道,包括在公开听证会上由州官员进行的。
该系统的技术问题因治理失败和缺乏严格的测试而变得更加复杂。在基本功能上挣扎的振荡,例如准确处理应用程序,计算收益以及整合来自多个来源的数据。这些运营失败促使联邦调查导致该州造成数百万美元的罚款,并对当时的州长吉娜·雷蒙多(Gina Raimondo)政府批评。该州被迫雇用更多的员工和顾问来解决积压和维修系统,从而进一步增加成本。
随着时间的流逝,解决了许多最初的操作问题,但对系统安全的担忧出现了。作为敏感个人数据的中央存储库,包括财务信息和健康记录,Ribridges成为网络攻击的潜在目标。安全审核显示了系统防御措施中的漏洞,尽管这些发现的细节通常由于其敏感性而没有公开。
最近的网络攻击使这些长期以来的关注处于最前沿。网络犯罪分子利用了圆环中的弱点来访问敏感数据。攻击者绕过了现有的安全措施,插入了恶意代码,并获得了未经授权的访问。该系统的技术防御措施中漏洞暴露的缺陷,并通过其监督和供应商管理强调了问题。
违规行为标志着该系统悠久历史上最重大的安全事件,并强调了与依靠集中式,高度集成的平台进行公共援助相关的风险。 Ribridges等公共援助系统管理大量的个人身份信息。集中这种敏感数据使这些系统成为网络犯罪分子的有吸引力的目标。违规行为证明了将数据存储在集中式数据库中所固有的风险,强调了对高级加密,常规渗透测试和分隔数据存储的需求,以限制潜在的暴露。
批评家认为,尽管其在为弱势群体服务中的重要作用中,尽管该系统的技术和治理失败历史使应对现代网络安全威胁的能力不足。
因此,Ribridges象征着大型政府技术项目的承诺和陷阱。尽管它的现代化和效率目标是雄心勃勃的,但其陷入困境的历史揭示了实施此类系统的挑战,而没有足够的计划,测试和对强大安全措施的投资。
这次袭击还强调了供应商监督的重要性。 Ribridges是由第三方承包商开发和管理的,该承包商确定了违规行为,但在完全理解其含义方面面临延误。对关键基础设施的外部承包商的这种依赖说明了第三方提供商之间安全措施不足的风险,以及政府需要通过持续审核和严格的评估来确保所有供应商都符合严格的网络安全标准。
此外,该事件揭示了延迟检测和响应的后果。尽管违规行为始于12月5日或之前,但仅几天后,数据折衷的全部范围就显而易见。此延迟表明需要实时监控系统,自动警报以及准备充分的事件响应计划,这些计划可以迅速遏制并减轻威胁。
攻击造成的破坏扩展到了数据安全性。距离电圆线离线,居民无法在关键时期访问SNAP和Medicaid等关键服务,从而使脆弱的人口没有基本的支持。这种中断的广泛影响凸显了政府需要制定强大的连续性和灾难恢复计划,以确保即使在网络安全危机期间也可以提供重要服务。
与传统的勒索软件攻击不同,Ribridges违反了勒索,攻击者威胁要释放被盗的数据,这反映了网络犯罪中更广泛的趋势,在这种情况下,重点从锁定系统转变为利用敏感数据以获取财务收益。抵消这些策略涉及诸如预防数据丢失和零信任体系结构之类的策略,以防止数据渗透并减轻此类事件的影响。
最后,袭击引起了人们对公共信任的担忧。反抗的重复问题破坏了对系统的信心。违规行为进一步加剧了这一信任,尤其是在依靠平台进行基本服务的居民中。透明的沟通,快速的补救和保护受影响个人的步骤,例如信用监控,对于重建信任至关重要。
罗德岛网络攻击是一个明显地提醒公共援助系统面临的风险。随着数字化的增加,这些系统必须采用强大的网络安全度量,主动的风险管理和持续监控,以保护弱势群体所依赖的数据和服务。该事件强调了政府在旨在支持公共福利的系统中优先考虑安全的紧迫性。
文章主题
||||||||
