在各種數據外洩事件之中,對於政府公共系統的攻擊帶來的影響往往相對嚴重。最近美國的羅德島州政府就遭到網絡攻擊,大量居民個人資料「極有可能」已經外洩。
羅德島州政府早前披露,其社會服務網上申請系統 RIBridges 遭受網路攻擊,州長 Dan McKee 辦公室表示,被竊取的敏感資料「極有可能」包含個人身分識別資訊。這次網絡攻擊除了影響居民申請並使用醫療補助(Medicaid)和營養補助(SNAP)等福利項目的 RIBridges 系統,還波及 Healthsource RI 健康保險交易平台,因此任何曾申請或接受醫療保險和社會福利服務的居民,其個人資料都可能遭到洩露,包括姓名、地址、出生日期、社會安全號碼及銀行資訊。
系統營運商德勤(Deloitte)於 12 月 5 日首次向州政府通報可能遭受網路攻擊,但當時尚未確認敏感資料是否外洩。直到 12 月 13 日,德勤證實系統內存在「惡意程式碼」,隨即與州政府合作主動關閉系統以應對威脅,目前居民只能夠透過紙本方式申請福利服務。
據報導指,羅德島州數碼主管 Brian Tardiff 在記者會上透露,實行此次攻擊的網路犯罪分子曾經威脅,若不支付贖金將公開這些數據。
