官员警告：黑客泄露了罗德岛州勒索软件攻击的数据

罗德岛州官员称，一个勒索软件组织已开始泄露该州社会服务数据库中的被盗信息。

在周一的新闻发布会上，罗德岛州州长丹尼尔-麦基（Daniel McKee）说，该州从管理 RIBridges 项目的德勤公司（Deloitte）获悉，黑客已经开始在一个暗网泄密网站上发布数据。

麦基在发布会上告诉记者：“专家们仍在分析这些文件的内容。识别这些文件中的内容是一个复杂的过程，但他们现在正在努力进行这些识别。”

RIBridges 是一项州立计划，负责管理多项社会服务计划，包括医疗补助计划、贫困家庭临时援助计划和其他计划。

官员们在 12 月底的一次简报中说，这次攻击影响了大约 65 万人，泄露了一系列个人身份数据。据州政府官员称，这些数据包括姓名、地址、社会安全号、出生日期和一些个人银行信息。

一个名为 “大脑密码”（Brain Cipher）的威胁组织之前声称这次攻击是其所为，并于 12 月 5 日被披露。SentinelOne 此前告诉 Cybersecurity Dive，该组织自 2024 年 6 月以来一直很活跃，并利用 LockBit 3.0 有效载荷进行勒索。

Halcyon 公司联合创始人兼首席执行官乔恩-米勒（Jon Miller）表示，该组织经常利用网络钓鱼活动获得目标组织的初始访问权限，从而诱骗用户下载恶意文件。

米勒通过电子邮件说：“一旦进入，他们就会利用工具和漏洞在网络中横向移动，经常以 Windows 域管理员凭据为目标，以最大限度地扩大他们的影响范围。”

Sophos 的研究人员证实，Brain Cipher 在一个泄密网站上发布了详细信息，声称是 RIBridges 数据库事件的功臣。

麦基说，德勤一直在与该威胁组织联系，该组织曾威胁说，如果不满足其要求，就会泄露数据。州政府告诉德勤，它希望该公司承担与应对该事件有关的自付费用。

恢复工作

该州正在进行多阶段的恢复工作，希望从 1 月中旬开始恢复数据库的运行。

官员们此前曾警告居民要注意因凭证泄露而可能出现的欺诈行为，并敦促他们检查自己的信用报告，在个人账户上使用多因素身份验证。

McKee 表示，州政府正在与德勤公司合作，确定受黑客攻击影响的人员名单，并将直接向他们发送消费者通知函。这些信件将包括如何设置信用监控的信息。

McKee 在周一的简报会上强调，1 月份的食品援助和现金福利付款将准时到达。该州还在采取措施确保医疗保险福利不会因此次攻击而中断。