Miles de ciudadanos de Rhode Island afectados
El estado de Rhode Island (en EE.UU.) ha sufrido un ataque que habría comprometido la información personal de cientos de miles de habitantes.
El incidente salpicaría a RI Bridges, el portal que usa el estado para una variedad de programas de salud y beneficios públicos (incluyendo Medicaid) y que es gestionado por la consultora tecnológica Deloitte.
El hackeo se habría producido hace un par de semanas. El 5 de diciembre el proveedor unformó a los funcionarios de Rhode Island de que RIBridges podría haber sido violado. La confirmación llegó el día 10, con una captura de pantalla de las carpetas de archivos que los ciberdelincuentes enviaron a Deloitte.
Deloitte se desvincula del ciberataque
La big four no ha asumido la responsabilidad sobre lo sucedido y ha 'tirado balones fuera': “Nuestra investigación indica que las acusaciones se refieren al sistema de un solo cliente que se encuentra fuera de la red de Deloitte. Ningún sistema de Deloitte se ha visto afectado”, han subrayado.
¿Qué datos están en riesgo tras el ataque?
Por el momento se desconoce la cantidad de datos a la que habrían tenido acceso los ciberdelincuentes, pero estos podrían implicar números de Seguro Social, fecha de nacimiento e información bancaria de todas aquellas personas que pidieron o recibieron beneficios de los servicios ofrecidos por el programa RI Bridge.
Varios responsables de las autoridades han analizado las consecuencias del ciberataque en una reunión con los medios.
Polémica entre Rhode Island y Deloitte
El director digital de Rhode Island, Brian Tardiff, se ha mostrado contrario a estas declaraciones señalando que el gigante tecnológico administra RI Bridges incluso aunque no esta herramienta no está alojada en su red.
El responsable ha pasado la pelota a la consultora tecnológica indicando que RI Bridges es "mantenido y operado por Deloitte, por lo que creemos que la violación no corresponde al estado".
Además, Tardiff se ha negado a responder varias preguntas, como una referente a si los funcionarios del estado habían estado negociando con los piratas informáticos.
¿Quiénes están detrás del ciberataque?
El ataque estaría vinculado a la banda de ransomware Brain Cipher, quien parece estar 'cebándose' con la compañía.
A principios de mes estos actores de amenazas atacaron la filial británica de Deloitte. La firma admitió el suceso, pero señaló que seguramente se hubiera violado un sistema de un único cliente que se encuentra fuera de la red de la empresa.
Brain Cipher dio al gigante hasta el 15 de diciembre para procecer a hacer públicos sus datos.