Comment éviter les escroqueries et les fraudes en ligne
Évitez les escroqueries et les fraudes en ligne grâce à ces conseils de cybersécurité.
Le système informatique des services publics du Rhode Island a été fermé vendredi après avoir été piraté par des pirates informatiques, exposant potentiellement les informations personnelles de centaines de milliers d’habitants du Rhode Island, a déclaré le gouverneur Dan McKee.
Deloitte, le fournisseur de technologies de l’information qui a construit et gère le système informatique connu sous le nom de RIBridges et UHIP, a été le premier à alerter l’État et la police d’une attaque potentielle le 5 décembre. Mardi, les attaquants ont envoyé au fournisseur des captures d’écran montrant des fichiers de données personnelles.
McKee a déclaré que la décision de fermer le système avait été prise vendredi après-midi après que Deloitte ait découvert un logiciel malveillant dangereux intégré dans le code informatique de RIBridges.
Les cybercriminels ont menacé de divulguer des données personnelles, notamment des noms, adresses, dates de naissance, numéros de sécurité sociale et informations bancaires, a déclaré vendredi soir le directeur de l’information de l’État, Brian Tardiff.
On ne sait pas exactement combien de foyers ont pu se voir voler des informations personnelles. Aucun vol d’identité lié à la violation n’avait été signalé vendredi soir.
Mais les responsables de l’État ont exhorté toute personne ayant demandé des prestations via le système depuis 2019 à changer de mot de passe et à surveiller ses comptes bancaires pour détecter tout frais suspect.
“Je comprends que c’est alarmant”, a déclaré McKee lors de la conférence de presse. “Sachez que Deloitte et l’État travaillent avec les forces de l’ordre ainsi qu’avec des experts en informatique pour minimiser l’impact sur les habitants du Rhode Island.”
Pourquoi l’État a-t-il gardé la brèche secrète pendant une semaine ?
McKee a déclaré avoir eu connaissance de la violation pour la première fois peu après le 5 décembre, mais l’État n’a pas révélé qu’il pourrait y avoir un problème jusqu’à ce que la violation puisse être confirmée et empêcher le déclenchement de la divulgation de données personnelles.
“Selon Deloitte, l’entreprise a reçu un message d’un groupe cybercriminel l’informant qu’elle était en possession d’un téraoctet de données et a demandé une rançon afin de ne pas divulguer les données en sa possession”, a déclaré Tardiff. “Au début, nous n’étions pas sûrs de la véracité exacte des affirmations des cybercriminels et nous n’avons délibérément pris aucune mesure pour éviter d’éventuels dommages supplémentaires à l’environnement.”
Il n’a pas voulu dire combien les pirates ont demandé ni si des paiements ont été effectués.
Bien qu’un code malveillant ait été détecté, Tardiff a déclaré qu’il ne s’agissait pas d’une attaque de ransomware, dans laquelle les pirates menacent d’arrêter un système informatique si leurs demandes ne sont pas satisfaites. Au lieu de cela, la menace était de divulguer des informations privées.
“Il s’agit plutôt d’une activité de type extorsion de la part de ce groupe cybercriminel”, a-t-il déclaré.
Tardiff a déclaré qu’aucune violation n’avait été détectée dans aucun autre système informatique de l’État.
Qu’est-ce que RIBridges ?
Initialement connu sous le nom de projet d’infrastructure de santé unifiée, RIBridges a été lancé en 2016 en tant que système centralisé d’éligibilité aux prestations pour un large éventail de prestations publiques.
Il sert de portail d’entrée pour :
- Aide médicale
- Programme d’assistance nutritionnelle supplémentaire (SNAP)
- Assistance temporaire pour les familles dans le besoin
- Programme d’aide à la garde d’enfants
- L’échange d’assurance maladie HealthSource RI
- Travaux de Rhode Island
- Services et soutiens à long terme
- Aide publique générale
Pendant que le système est en panne, toute personne souhaitant demander des prestations devra soumettre une demande papier.
Les ménages dont les informations personnelles pourraient avoir été compromises recevront une lettre par courrier de l’État expliquant comment accéder à une surveillance gratuite du crédit.
L’État met également en place un centre d’appels dédié aux clients concernés.
La directrice des services sociaux de l’État, Kimberly Merolla-Brito, a déclaré que l’agence espère que le système sera de nouveau opérationnel avant le prochain cycle de prestations prévu en janvier.
La violation survient pendant la période d’inscription ouverte à HealthSource RI, la bourse nationale d’assurance maladie.
Cette histoire a été mise à jour avec de nouvelles informations.
#Une #cyberattaque #sur #réseau #informatique #Rotary #force #fermeture #système #daide #sociale