Deloitte Alerts Rhode Island to Significant Data Breach in RIBridges
Deloitte Alerts Rhode Island to Significant Data Breach in RIBridges
Rhode Island's RIBridges system has suffered a major data breach, potentially exposing personal information, with Deloitte confirming the presence of malicious software
www.infosecurity-magazine.com
- 배경
- 이번 사건은 딜로이트와 관련된 사이버 공격 의혹이 제기된 직후 발생
- 12월 4일, 사이버 범죄 그룹 Brain Cipher가 1TB의 데이터를 압축해 탈취했다고 주장했으나, 딜로이트는 이 주장이 사실이 아니라고 반박
- 12월 5일, RIBridges 데이터 시스템이 사이버 공격 대상이 되었음을 확인
- 사건 개요
- 로드아일랜드주의 사회복지 포털인 RIBridges 시스템이 사이버 공격을 받아 개인 식별 정보가 유출된 것으로 확인됨
- 로드아일랜드 인적서비스부(DHS)는 12월 13일 딜로이트(Deloitte)로부터 악성 코드가 시스템에 존재한다는 통보를 받음
- 유출된 정보에는 이름, 주소, 생년월일, 사회보장번호(SSN), 일부 은행 정보 등이 포함될 가능성 있음
- 영향 범위
- Medicaid, 일반 공공 지원 프로그램(General Public Assistance Program), 아동 보육 지원 프로그램(Child Care Assistance Program) 등을 포함한 복지 및 건강 프로그램 사용자와 지원 신청자가 영향을 받을 수 있음
- DHS는 현재 피해 범위와 세부사항을 평가 중
- 대응 조치
- RIBridges 시스템을 오프라인으로 전환하여 위협에 대응하고 복구 작업을 진행 중
- 딜로이트는 Experian과 협력하여 다국어 지원 콜센터를 운영, 피해자 지원에 나섬
- DHS는 추가 정보를 제공하며 상황을 지속적으로 모니터링할 계획
- 보안 및 법적 대응
- 로드아일랜드 주 경찰과 연방 법 집행 기관이 자문 역할로 사건 조사에 참여 중
- DHS는 보안 문제 해결 전까지 관련 정보를 내부적으로 유지하는 것이 중요했다고 설명
- 결론
- 이번 사건은 사이버 공격으로 인한 사회복지 시스템의 취약성과 데이터 보호의 중요성을 재확인시킴
- 보안 시스템 강화와 위기 대응 프로세스 개선이 시급히 요구됨
- 피해자 지원과 유출된 정보로 인한 잠재적 피해를 최소화하기 위한 지속적인 조치가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 악성광고 캠페인 "DeceptionAds" 광고 네트워크 악용 사례 (1) | 2025.01.02 |
|---|---|
| NodeLoader 악성코드 분석: Node.js 기반 로더로 광범위 공격 (0) | 2025.01.02 |
| FBI, HiatusRAT 악성코드의 중국산 웹 카메라 및 DVR 표적 스캔 캠페인 경고 (1) | 2025.01.01 |
| Citrix, NetScaler 장비 대상 암호 스프레이 공격 경고 (0) | 2025.01.01 |
| 새로운 IoT/OT 악성코드 IOCONTROL: 카메라, 라우터, 산업 제어기기 등 공격 (0) | 2025.01.01 |