Les responsables du Rhode Island ont annoncé qu’un groupe de ransomware avait commencé à divulguer des informations volées provenant de la base de données des services sociaux de l’État suite à une attaque survenue en décembre dernier.
Lors d’une conférence de presse tenue lundi, le gouverneur du Rhode Island, Daniel McKee, a indiqué que l’État avait été informé par Deloitte, qui gère le programme RIBridges, que des pirates avaient débuté la publication de données sur un site de fuite accessible sur le dark web.
“Les contenus de ces fichiers sont toujours en cours d’analyse par des experts,” a déclaré McKee aux journalistes lors de ce briefing. “Identifier ce que contiennent ces fichiers est un processus complexe, mais ils travaillent actuellement à ces identifications.”
RIBridges est un programme d’État qui administre plusieurs services sociaux, y compris Medicaid, l’Assistance Temporaire pour les Familles dans le Besoin et d’autres programmes.
Lors d’un briefing fin décembre, les responsables ont précisé que l’attaque avait touché environ 650 000 personnes, avec une large gamme de données personnelles identifiables qui ont été divulguées. Cela comprenait des noms, adresses, numéros de sécurité sociale, dates de naissance et certaines informations bancaires personnelles, selon les autorités de l’État.
Un groupe de menaces connu sous le nom de Brain Cipher a précédemment revendiqué l’attaque, qui a été révélée le 5 décembre. Ce groupe est actif depuis juin 2024 et utilise le système de ransomwares LockBit 3.0, comme l’a indiqué SentinelOne.
Ce groupe utilise souvent des campagnes de phishing pour accéder aux organisations ciblées, persuadant ainsi les utilisateurs de télécharger des fichiers malveillants, a précisé Jon Miller, co-fondateur et PDG de Halcyon.
Miller a ajouté : “Une fois à l’intérieur, ils utilisent des outils et des exploits pour se déplacer latéralement sur les réseaux, ciblant souvent les identifiants d’administrateur de domaine Windows pour maximiser leur portée.”
Des chercheurs de Sophos ont confirmé que Brain Cipher avait publié des informations détaillées sur un site de fuite, revendiquant la responsabilité de l’incident de la base de données RIBridges.
McKee a indiqué que Deloitte était en contact avec le groupe de menace, qui avait menacé de divulguer des données si ses exigences n’étaient pas satisfaites. L’État a informé Deloitte qu’il s’attendait à ce que la société assume les coûts liés à la réponse à cet incident.
Efforts de récupération
L’État est en train de mettre en œuvre un processus de restauration en plusieurs étapes et espère que la base de données sera de nouveau en ligne d’ici la mi-janvier.
Les responsables avaient auparavant averti les citoyens de rester vigilants face à d’éventuelles fraudes en raison des identifiants divulgués et les ont encouragés à vérifier leurs rapports de crédit et à adopter l’authentification multifactorielle sur leurs comptes personnels.
McKee a annoncé que l’État travaillait avec Deloitte pour identifier les personnes touchées par le piratage et enverra des lettres de notification directement aux consommateurs. Ces lettres incluront des informations sur la mise en place d’une surveillance de crédit.
Lors du briefing de lundi, McKee a souligné que les paiements de janvier pour l’assistance alimentaire et les aides en espèces arriveraient à temps. L’État prend également des mesures pour s’assurer que les avantages de l’assurance maladie ne soient pas perturbés par cette attaque.
Bon à savoir
- La sécurité des données personnelles reste un enjeu crucial pour les services publics et privés.
- Les méthodes de contournement employées par les groupes de ransomware évoluent constamment, rendant indispensable la vigilance.
- Les conséquences d’une violation de données peuvent affecter des milliers de personnes, soulignant l’importance des mesures de cyber-sécurité.
À mesure que les cybermenaces évoluent, il est essentiel de s’interroger sur les meilleures pratiques à adopter pour protéger nos informations sensibles. Réflexion à mener : jusqu’où des mesures préventives peuvent-elles réellement atténuer les risques de telles violations ?
C’est fou comme des données sensibles peuvent filer entre les doigts ! Même en étant designer, je me demande toujours comment protéger mes créations. On a vraiment besoin de sécurité dans le numérique !
Cette violation de données montre à quel point il est crucial d’investir dans la cybersécurité. Nous devons tous rester vigilants face aux menaces numériques.
Julien, cette situation illustre à quel point la protection des données doit être une priorité. Les conséquences peuvent être dévastatrices pour des milliers de personnes, il est temps de renforcer la cybersécurité.
C’est inquiétant de constater à quel point nos informations personnelles peuvent être compromises. Cela rappelle l’importance de la vigilance et de la protection de nos données.