La banda de ransomware Brain Cipher comenzó a filtrar documentos robados en un ataque a la plataforma de servicios sociales “RIBridges” de Rhode Island.
RIBridges es un Sistema Integrado de Elegibilidad (IES) utilizado por el Estado para administrar y brindar programas de asistencia social, que incluyen atención médica, asistencia alimentaria, cuidado infantil y otros servicios.
Rhode Island se enteró por primera vez de que RIBridges había sido objeto de un ataque el 5 de diciembre después de que su proveedor, Deloitte, le informara. Sin embargo, no fue hasta el 10 de diciembre que se confirmó que actores maliciosos habían accedido al sistema y probablemente habían robado datos.
“El 10 de diciembre, el Estado recibió la confirmación de Deloitte de que había habido una violación del sistema RIBridges basándose en una captura de pantalla de los registros enviados por el hacker a Deloitte”, se lee. una declaración del gobierno.
“El 13 de diciembre, Deloitte confirmó la presencia de código malicioso en el sistema y el estado ordenó a Deloitte que cerrara RIBridges para remediar la amenaza”. continuó la declaración.
La semana pasada, la banda de ransomware Brain Cipher comenzó a filtrar algunos de los datos robados de su sitio de filtración de datos.
El investigador de ciberseguridad Connor Goodwolf descargó los datos y afirma que contienen datos personales de adultos y menores.
“El grupo de ransomware Brain Cipher publicó los datos de la violación del hackeo de Deloitte RIBridges, que contienen información personal no solo de adultos sino también de menores”. tuiteó el investigador.
Según las capturas de pantalla compartidas por GoodWolf, los archivos robados consisten en numerosos archivos que contienen lo que parecen ser bases de datos, copias de seguridad y otros datos de Oracle.
Goodwolf fue demandado anteriormente por la ciudad de Columbus por compartir muestras de datos robados de la red informática de la ciudad y filtrados por la banda de ransomware Rhysida. Desde entonces, esa demanda ha sido desestimada.
En un comunicado emitido a principios de esta semana, el gobernador McKee confirmó que se habían publicado algunos datos en la web oscura.
“Deloitte nos ha informado que el ciberdelincuente ha publicado ciertos archivos RIBridges en la web oscura. Mientras los equipos de TI trabajan diligentemente para analizar los archivos, lo más importante que pueden hacer los habitantes de Rhode Island es proteger su información personal ahora mismo”, tuiteó McKee.
Se estima que alrededor de 650.000 personas se vieron afectadas por la violación y que sus nombres, direcciones, fechas de nacimiento, números de seguridad social y cierta información bancaria pueden haber quedado expuestos en el ataque.
Debido a la naturaleza confidencial de estos datos, los funcionarios estatales recomiendan a los habitantes de Rhode Island que congelen y controlen su crédito en busca de actividades fraudulentas. También es recomendable estar atento a estafas de phishing dirigidas que utilizan los datos robados y pueden intentar robar información adicional.
Brain Cipher es una banda de ransomware que comenzó a realizar ataques en junio de 2024, y el grupo ganó la atención de los medios después de atacar el centro de datos nacional temporal de Indonesia.
El grupo de ransomware utiliza un cifrado creado con el constructor LockBit 3.0 filtrado y utiliza un sitio de fuga de datos para extorsionar a las víctimas para que paguen una demanda de rescate.
Por el momento, el sitio de filtración de datos de Brain Cipher está fuera de línea y no se puede acceder a los datos filtrados. Sin embargo, su página de comercio Tor continúa funcionando, lo que podría indicar que el sitio de fuga de datos está bajo un ataque DDoS destinado a evitar la distribución de datos robados.