Gobernador de Rhode Island ofrece detalles sobre ataque cibernético al sistema RIBridges

Hasta donde se sabe, cualquier persona que haya recibido o solicitado cobertura médica y/o programas o beneficios de salud y servicios humanos podría verse afectada por esta filtración de datos

PROVIDENCE, RI – El gobernador Dan McKee, acompañado por miembros de su Administración, celebró una conferencia de prensa el viernes por la noche para informar sobre una violación de ciberseguridad del sistema RIBridges. El encuentro con los medios de comunicación fue realizado en la sala de conferencias del segundo piso del Departamento de Administración ubicada en One Capital Hill, Providence.

Estas fueron las informaciones ofrecidas por el gobernador:

Antecedentes

El 13 de diciembre de 2024, el proveedor del estado, Deloitte, informó que existía una amenaza importante para la seguridad del sistema RIBridges. "En respuesta, hemos desconectado el sistema de manera proactiva para que el estado y Deloitte puedan trabajar para abordar la amenaza y restaurar el sistema lo más rápido posible. Además, Deloitte confirmó que existe una alta probabilidad de que un ciberdelincuente haya obtenido archivos con información de identificación personal de RIBridges", dio a conocer el gobernador. 

Información para clientes 

"Entendemos que esta es una situación alarmante para nuestros clientes", expresó McKee Los clientes actuales no podrán iniciar sesión en su cuenta a través del portal o la aplicación móvil mientras el sistema esté fuera de línea. Las actualizaciones estarán disponibles en https://admin.ri.gov/ribridges-alert .

Los residentes de Rhode Island que deseen solicitar beneficios aún pueden enviar una solicitud en papel.

Detalles sobre la amenaza

El 5 de diciembre, el proveedor del estado, Deloitte, informó al estado que el sistema de datos de RIBridges era el objetivo de un posible ciberataque. En ese momento, no estaba claro si se había violado alguna información confidencial. En ese momento, se notificó a las agencias y a las fuerzas del orden federales correspondientes, así como a la policía estatal de Rhode Island. 

"Después de consultar con nuestro departamento de TI estatal, Deloitte implementó de inmediato medidas de seguridad adicionales y comenzó a evaluar la amenaza. Era importante, por razones de seguridad, mantener este conocimiento interno hasta que pudiéramos proteger el sistema RIBridges. Al mismo tiempo, nuestro equipo inició una investigación sobre qué datos podrían haber sido comprometidos y cómo pudo ocurrir un posible ataque", explicó McKee.

El 10 de diciembre, el Estado recibió confirmación de Deloitte de que se había producido una vulneración del sistema RIBridges basándose en una captura de pantalla de las carpetas de archivos enviadas por el pirata informático a Deloitte. El 11 de diciembre, Deloitte confirmó que existe una alta probabilidad de que las carpetas implicadas contengan datos personales identificables de RIBridges. El 13 de diciembre, Deloitte confirmó que había un código malicioso presente en el sistema y el Estado ordenó a Deloitte que cerrara RIBridges para remediar la amenaza. La policía estatal y las fuerzas del orden federales están involucradas en calidad de asesoras y no se han proporcionado más pistas. 

Detalles sobre la vulneración de datos 

Hasta donde se sabe, cualquier persona que haya recibido o solicitado cobertura médica y/o programas o beneficios de salud y servicios humanos podría verse afectada por esta filtración. Los programas y beneficios administrados a través del sistema RIBridges incluyen, entre otros: 

• Medicaid
• Programa de asistencia nutricional suplementaria (SNAP) 
• Asistencia temporal para familias necesitadas (TANF)
• Programa de asistencia para el cuidado infantil (CCAP)
• Cobertura de salud adquirida a través de HealthSource RI 
• Rhode Island Works (RIW)
• Servicios y apoyos a largo plazo (LTSS)
• Programa de asistencia pública general (GPA) 

Si bien el análisis de la filtración aún está en curso, lamentablemente, Deloitte ha indicado que la información involucrada puede incluir nombres, direcciones, fechas de nacimiento y números de Seguro Social, así como cierta información bancaria, pero aún está evaluando la situación.

Los hogares cuya información personal pueda haber sido comprometida recibirán una carta por correo del Estado que explica cómo acceder a un monitoreo de crédito gratuito. Un centro de llamadas exclusivo para los clientes afectados estará disponible el domingo 15 de diciembre de 11 a. m. a 8 p. m. Después del domingo, el centro de atención telefónica estará abierto de lunes a viernes de 9 a. m. a 9 p. m. EDT. El estado actualizará su sitio web con el número del centro de atención telefónica el domingo por la mañana. 

"Actualmente no tenemos conocimiento de ningún robo de identidad o fraude relacionado con esta filtración de datos. Sin embargo, recomendamos a los clientes que permanezcan atentos y controlen sus cuentas para detectar cualquier actividad no autorizada", dijo el gobernador. Esto incluye:

Tomar medidas para congelar el crédito y/o colocar una alerta de fraude a través de las tres agencias de crédito principales (visite https://www.usa.gov/credit-freeze para obtener más información y vea la información de contacto de las tres agencias de crédito a continuación). 

Como práctica recomendada, los clientes deben cambiar las contraseñas comunes o reutilizadas por una nueva y única. El uso de un administrador de contraseñas seguro es la forma más eficaz de reducir los riesgos de uso indebido de contraseñas. 

Los clientes también pueden llamar a su banco para preguntar qué medidas se pueden tomar relacionadas con la seguridad de su cuenta bancaria.

Continuaremos brindando actualizaciones a medida que las recibamos. Visite nuestro sitio web https://admin.ri.gov/ribridges-alert para obtener la información más reciente.