El estado de Rhode Island fue informado del ataque el 5 de diciembre por su proveedor, Deloitte. Sin embargo, la confirmación del acceso no autorizado al sistema por parte de los atacantes y la posible sustracción de datos no se realizó hasta el 10 de diciembre. En esa fecha, Deloitte compartió una captura de pantalla de las carpetas de archivos afectadas, lo que llevó al gobierno estatal a reconocer oficialmente la violación. Dos días después, el 13 de diciembre, Deloitte confirmó la presencia de código malicioso en RIBridges, lo que llevó al estado a ordenar el cierre de la plataforma para mitigar la amenaza.
Recientemente, Brain Cipher empezó a filtrar algunos de los datos robados en su sitio de divulgación de datos. El investigador de ciberseguridad Connor Goodwolf descargó estos archivos, que, según afirma, contienen información personal de adultos y menores. Goodwolf informó a través de Twitter que el grupo de ransomware había hecho públicos los datos expuestos en la violación de seguridad de RIBridges, y compartió que las capturas de pantalla mostraban múltiples archivos que parecían ser bases de datos de copias de seguridad y otros datos de Oracle.
Goodwolf no es ajeno a la controversia, ya que previamente había enfrentado una demanda de la Ciudad de Columbus por compartir muestras de datos robados de la red de la ciudad, aunque dicha demanda fue posteriormente desestimada. En un comunicado reciente, el gobernador McKee confirmó que se habían publicado algunos de los datos en la red oscura, instando a los ciudadanos a proteger su información personal mientras los equipos de TI analizaban la situación.
Se estima que alrededor de 650,000 personas han sido afectadas por esta violación de datos, lo que podría haber expuesto información relevante como nombres, direcciones, fechas de nacimiento, números de Seguro Social y algunos datos bancarios. Ante la sensibilidad de la información comprometida, los funcionarios estatales han instado a los habitantes de Rhode Island a congelar su crédito y estar alerta ante posibles actividades fraudulentas. Además, hay un riesgo potencial de estafas de phishing utilizando la información robada para intentar obtener más datos personales.
Brain Cipher, que comenzó a llevar a cabo ataques en junio de 2024, ha ganado notoriedad en el panorama de ciberamenazas, en particular tras un ataque al Centro Nacional de Datos temporal de Indonesia. El grupo utiliza un sistema de cifrado derivado del Constructor LockBit 3.0 filtrado y se ha hecho conocido por su metodología de extorsión, que implica el uso de un sitio de filtración de datos para presionar a las víctimas a pagar un rescate.
En el momento actual, el sitio de filtración de datos de Brain Cipher se encuentra fuera de línea y no se puede acceder a los datos filtrados, lo que sugiere que podrían estar sufriendo un ataque DDoS para dificultar la divulgación de la información comprometida. Sin embargo, su página de negociación en la red Tor sigue activa, lo que indica que los atacantes aún están operando y posibles negociaciones pueden seguir ocurriendo en el trasfondo mientras las autoridades y las víctimas luchan por contener los daños de esta violación de ciberseguridad.
Enlace de la fuente, haz clic para tener más información