Providence – En una conferencia de prensa celebrada hoy, el gobernador Dan McKee y el director digital Brian Tardiff brindaron una descripción general del análisis de terceros sobre la filtración de datos de RIBridges. El análisis del sistema operado por Deloitte fue conducido por la firma de seguridad CrowdStrike y reveló la siguiente cronología:
- En julio de 2024, un atacante accedió al sistema RIBridges mediante el uso no autorizado de credenciales de Deloitte.
- Entre julio y noviembre de 2024, el atacante accedió a 28 sistemas del entorno RIBridges.
- Entre el 11 y el 28 de noviembre de 2024, el atacante extrajo numerosos archivos del sistema.
- Después del 28 de noviembre, el actor ya no estaba presente en el sistema.
Desde que se identificó la violación en diciembre, el Estado y Deloitte han tomado medidas de seguridad apropiadas para garantizar la seguridad del sistema y proteger a RIBridges de ataques similares.
Como parte de su análisis exhaustivo, CrowdStrike identificó de forma concluyente el número de personas afectadas: 644.401. Este total incluye 107.757 nombres descubiertos recientemente mediante el análisis forense de CrowdStrike. Algunas de las personas identificadas recientemente no eran clientes de RIBridges ni solicitantes de prestaciones, pero figuraban en archivos compartidos con agencias federales para fines de verificación.
Las notificaciones a estas personas recién identificadas deberían llegar a sus buzones después del Día de los Caídos. Deloitte ha contratado nuevamente a Experian para dotar de personal a un centro de atención telefónica que brindará apoyo a quienes hayan sido víctimas de una filtración de datos. Quienes reciban una carta de confirmación con fecha del 22 de mayo de 2025 pueden acceder a internet o llamar a la línea directa gratuita 1-833-918-6603 para activar varios años de monitoreo de crédito gratuito.
El centro de atención telefónica está abierto de lunes a viernes (excepto festivos) de 9:00 a. m. a 9:00 p. m. EDT. También habrá horarios especiales de fin de semana de 11 a. m. a 8 p. m. del 31 de mayo al 1 de junio y del 7 al 8 de junio.
Desde diciembre, cuando el Estado tuvo conocimiento de la filtración de datos, la Administración McKee ha recomendado repetidamente al público que tome medidas para proteger su información personal, independientemente de si tuvo alguna conexión con el sistema de datos de RIBridges. Se recomienda al público visitar el sitio web cyberalert.ri.gov para obtener información sobre cómo monitorear y congelar su crédito y solicitar una alerta de fraude. También recomienda al público usar la autenticación multifactor y tener cuidado con correos electrónicos, llamadas o mensajes de texto no solicitados que requieran información personal.
El estado está buscando opciones para modernizar el sistema RIBridges actual, administrado por Deloitte, con el objetivo de migrarlo a un nuevo sistema.
