Rhode Island Valisi Dan McKee’nin ofisinden yapılan açıklamaya göre, eyaletin sosyal hizmetler çevrimiçi portalı RIBridges’i hedef alan bir siber saldırı, yüz binlerce sakini etkileyebilir. RIBridges, Medicaid ve Ek Beslenme Yardım Programı (SNAP) gibi hizmetlere başvuru ve erişim için kullanılan bir platform olarak hizmet veriyor. Ayrıca, eyaletin sağlık sigortası pazaryeri olan Healthsource RI da saldırının hedefleri arasında yer aldı.
Valilikten yapılan açıklamada, “Sağlık sigortası ve/veya insan hizmetleri programlarına başvuran veya bu hizmetleri alan herkes bu sızıntıdan etkilenmiş olabilir” denildi. Siber saldırının potansiyel olarak ele geçirdiği bilgiler arasında isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları ve banka bilgileri bulunuyor.
“KÖTÜ AMAÇLI KOD” SİSTEMİ ELE GEÇİRDİ
RIBridges sistemini işleten Deloitte, 5 Aralık’ta eyalet yetkililerini potansiyel bir siber saldırı konusunda bilgilendirdi. Ancak, saldırının hassas verileri etkileyip etkilemediği ilk başta net değildi. Deloitte, 13 Aralık Cuma günü, sistemde “kötü amaçlı kod” bulunduğunu doğruladı ve tehdidi ele almak için sistemi kapatma kararı aldı. Şirket, saldırıyla mücadele etmek için eyaletle iş birliği içinde hareket ettiğini belirtti.
VATANDAŞLAR KAĞIT BAŞVURULARA YÖNLENDİRİLDİ
Siber saldırının ardından, Rhode Island sakinlerinin sosyal hizmetlere erişimi sağlamak için kağıt başvuru yöntemine yönlendirilmesi dikkat çekti. Bu geçici çözüm, siber saldırı tehdidinin sonuçları çözülene kadar uygulanmaya devam edecek.
Eyaletin dijital işler sorumlusu Brian Tardiff, 13 Aralık Cuma günü düzenlenen bir basın toplantısında, saldırının arkasındaki siber suçluların, çaldıkları verileri kamuoyuna açıklama tehdidinde bulunduğunu ve fidye talep ettiklerini belirtti. Tardiff, bu tehditlerin eyalet için ciddi bir güvenlik ve itibar sorunu oluşturduğunu ifade etti.
VERİ GÜVENLİĞİ TARTIŞMALARI
Bu olay, dijital altyapıların güvenliği ve kişisel bilgilerin korunması konusunda kamuoyunda yeni tartışmalara yol açtı. Rhode Island eyalet yetkilileri, vatandaşların mağduriyetlerini önlemek için gereken adımları atacaklarını vurgularken, uzmanlar, bu tür sistemlerin güvenliğinin artırılması gerektiğini savunuyor.
Saldırıdan etkilenen bireylerin, kimlik hırsızlığına karşı korunmak için dikkatli olmaları ve banka hesaplarını izlemeleri öneriliyor. Eyalet, daha fazla bilgi almak isteyenler için bir yardım hattı oluşturduğunu duyurdu.
Rhode Island’daki bu olay, devletlerin ve özel sektörün siber tehditlere karşı hazırlıklı olma gerekliliğini bir kez daha gözler önüne serdi. Siber güvenlik, hem bireylerin hem de toplumsal altyapının korunması için öncelikli bir konu olmaya devam ediyor.
