Pie de Foto: Los hackers han accedido a los datos privados de un número significativo de residentes de Rhode Island en una violación de la ciberseguridad del sistema RIbridges, confirmaron funcionarios estatales el viernes 13 de diciembre de 2024. (Alexander Castro/Rhode Island Current)
POR: RHODE ISLAND CURRENT STAFF
EL GOBIERNO DEL ESTADO DE RHODE ISLAND FUE GOLPEADO POR UN GRAN CIBERATAQUE. LOS HACKERS INSTALAN MALWARE MALICIOSO Y EXIGEN RESCATE; LOS FUNCIONARIOS ESTATALES SE NIEGAN A DECIR CUÁNTO
Un ciberataque masivo llevó al estado de Rhode Island el viernes a derribar su portal en línea utilizado por los residentes para obtener servicios sociales como los beneficios de SNAP y Medicaid, así como un seguro de salud a través de HealthSourceRI.
El número de personas cuya información personal se vio potencialmente comprometida por la violación de datos del sistema RIBridges es significativo. “Está en los cientos de miles”, Gov. Dan McKee dijo en una conferencia de prensa de emergencia el viernes por la noche en el Departamento de Administración a la que asistieron varios miembros del gabinete. Los funcionarios estatales dijeron que se enteraron de la posibilidad de que el sistema fuera el objetivo de un posible ciberataque el 5 de diciembre por parte de su proveedor Deloitte.
En ese momento, se notificó al FBI y a la Policía Estatal de Rhode Island. El sistema se desconectó el viernes por la tarde después de que Deloitte confirmara que había ocurrido una amenaza importante para la seguridad. Las redes generalmente se desconectan para evitar más intrusiones en los sistemas. Los hackers podrían haber obtenido nombres, direcciones, fechas de nacimiento, números de la Seguridad Social y la información bancaria podría haber sido robada, reconocieron los funcionarios estatales. “Entiendo que esto es alarmante”, dijo McKee. “Por favor, sepa que Deloitte y el estado están trabajando con las fuerzas del orden, así como con expertos en TI para minimizar el impacto en los residentes de Rhode Island”.
El director digital, Brian Tardiff, confirmó que los hackers instalaron malware y exigieron un rescate, pero se negó a decir cuánto. También se negó a caracterizar el ataque como ransomware, que es lo que le sucedió al Distrito Escolar Público de Providence en septiembre.
“Esto es más una actividad de tipo extorsión por parte del ciberdelincuente”, dijo Tardiff a los periodistas. Los funcionarios estatales no revelaron el ataque antes porque les preocupaba que los hackers revelaran la información personal de los clientes, agregó. Los funcionarios estatales dijeron que cualquiera que haya recibido o solicitado cobertura de salud y/o programas o beneficios de salud y servicios humanos podría verse afectado por esta filtración. Los programas y beneficios administrados a través del sistema RIBridges incluyen, pero no se limitan a:
Medicaid,
• Programa de Asistencia Nutricional Suplementaria (SNAP),
• Asistencia Temporal para Familias Necesitadas (TANF),
• Programa de Asistencia para el Cuidado Infantil (CCAP),
• Cobertura de Salud comprada a través de HealthSource RI
• Rhode Island Works (RIW), • Servicios y Apoyos a Largo Plazo (LTSS) y
• Programa de Asistencia Pública General (GPA).
El hackeo llega seis semanas después del período de inscripción abierta para HealthSourceRI, el mercado de seguros de salud del estado. La directora de HealthSourceRI, Lindsay Lang, dijo que el horario de su centro de llamadas no estará abierto el sábado por la mañana, como suele estar durante la inscripción abierta. Un centro de llamadas dedicado para los clientes afectados estará disponible el domingo 15 de diciembre de 11 a.m. a 8 p.m.
Después del domingo, el centro de llamadas estará abierto de lunes a viernes de 9 a.m. a 9 p.m. EDT. El estado actualizará su sitio web con el número del centro de llamadas el domingo por la mañana. Los hogares afectados por el ciberataque recibirán una carta por correo del estado que explica cómo acceder al monitoreo de crédito gratuito.
Mientras el sistema esté caído, cualquier persona que necesite solicitar beneficios deberá presentar una solicitud en papel. Los funcionarios estatales aconsejaron a los clientes que permanecieran atentos y monitorearan sus cuentas en procura de cualquier actividad no autorizada y que consideren tomar las siguientes medidas:
• Congele el crédito y/o coloque una alerta de fraude a través de las tres principales agencias de crédito (Visite https://www.usa.gov/credit-freeze para obtener más información y consulte la información de contacto de la agencia de crédito).
• Cambie cualquier contraseña común o reutilizada por una nueva, fuerte y única. Usar un administrador de contraseñas seguro es la forma más efectiva de reducir los riesgos de uso indebido de contraseñas.
• Llame a su banco para preguntar qué medidas se pueden tomar en relación con la seguridad de su cuenta bancaria. Las actualizaciones estarán disponibles en https://admin.ri.gov/ribridges-alert