- Datos de RIBridges filtrados en la web oscura
- El ataque de ransomware ocurrió el 5 de diciembre.
- El grupo de ransomware Brain Cipher ahora se ha atribuido la responsabilidad del ataque
La banda de ransomware involucrada en el último ataque contra el sitio web del Plan de Beneficios, Servicios Humanos y Salud de Rhode Island, RIBridges, ha comenzado a filtrar documentos del ataque.
El grupo de ransomware Brain Cipher comenzó a filtrar documentos en su sitio de filtración de datos la semana pasada, aparentemente en un esfuerzo por presionar a RIBridges y al estado para que pagaran el rescate.
RIBridges fue atacado por primera vez el 5 de diciembre de 2024, antes de que el proveedor estatal Deloitte confirmara la violación el 10 de diciembre después de que los atacantes le enviaran una captura de pantalla de los sistemas internos, notificando al estado que los atacantes pudieron obtener acceso a los datos y podrían robarlos. . .
Se filtran datos sobre adultos y menores
Los datos robados en el ataque pueden incluir nombres, direcciones, fechas de nacimiento, números de seguridad social y cierta información bancaria, y podrían afectar hasta 650.000 personas que utilizaron el sistema RIBridges.
El investigador de ciberseguridad Connor Goodwolf descargó los archivos filtrados y proporcionó varias capturas de pantalla de carpetas, algunas de las cuales parecían contener decenas de gigabytes de datos.
“El grupo de ransomware Brain Cipher publicó los datos de la violación del hackeo de Deloitte RIBridges, que contienen información personal no sólo de adultos sino también de menores”, añadió Goodwolf en una publicación en incógnita (anteriormente Twitter). Las capturas de pantalla del sitio también muestran una declaración del grupo Brain Cipher que dice: “Parece que hubiera sido más fácil pagar y arreglar todo”.
El gobernador de Rhode Island, Daniel McKee, confirmó que los datos del sistema RIBridges se filtraron en línea en declaración“Deloitte nos ha informado que un ciberdelincuente ha publicado varios archivos RIBridges en la web oscura. Mientras los equipos de TI trabajan diligentemente para analizar los archivos, lo más importante que pueden hacer los habitantes de Rhode Island ahora es proteger su información personal”.
Los funcionarios del estado de Rhode Island aconsejaron a las personas que creen que pueden haber sido afectadas por el ataque de ransomware que utilicen los servicios gratuitos de monitoreo de crédito del estado para congelar y monitorear su crédito, así como que se mantengan alerta ante posibles ataques de phishing dirigidos a direcciones de correo electrónico comprometidas.
a través de computadora espeluznante
