Mỹ: Hệ thống quản lý công cộng do Deloitte xây dựng bị tội phạm mạng tấn công sẽ khiến công ty thiệt hại 5 triệu đô la
Vào ngày 16 tháng 12, Thống đốc Rhode Island Dan McKee đã ban hành cảnh báo này tới tất cả mọi người đã sử dụng các chương trình của tiểu bang này để bảo vệ danh tính của mình.
Những cá nhân bị ảnh hưởng có bao gồm trẻ em. "Mọi người cần hành động nhanh chóng khi nói đến việc bảo vệ thông tin cá nhân của mình và đối với một số người, điều đó bao gồm việc theo dõi tín dụng của con mình", ông cho biết trong một tuyên bố riêng.
Vụ vi phạm này là vụ tấn công thứ ba được báo cáo đối với các chương trình do Deloitte quản lý trong năm 2024, vụ đầu tiên là việc đe dọa truy cập vào kho dữ liệu liên lạc nội bộ của Deloitte bằng cách truy cập vào máy chủ Apache Solr bị lộ với thông tin xác thực mặc định. Vụ thứ hai là một nhóm ransomware (mã độc tống tiền) đã tải một terabyte dữ liệu đã nén từ Deloitte UK và sau đó đăng rằng Deloitte tệ trong công việc của họ .
Nhiều người cho rằng nhóm tin tặc đã tiếp cận Deloitte UK chính là nhóm đã xâm nhập vào hệ thống RI Bridges do Deloitte quản lý: Brain Cypher. Tệ hơn nữa, Brain Cypher đã gửi cho Deloitte một ảnh chụp màn hình một số dữ liệu mà họ đã tiếp cận .
Khi tin tức về vụ vi phạm được đưa tin vào giữa tháng 12, Deloitte đã đưa ra tuyên bố này: "Cuộc điều tra của chúng tôi chỉ ra rằng các cáo buộc liên quan đến hệ thống của một khách hàng duy nhất nằm ngoài mạng lưới Deloitte. Không có hệ thống nào do Deloitte quản lý bị ảnh hưởng".
Khi được hỏi trong một cuộc họp báo tại Smith Hill về vụ tấn công mạng xảy ra như thế nào và liệu Deloitte có phải là người chịu trách nhiệm hay không, [CDO Brian] Tardiff cho biết, “Cuộc điều tra đang diễn ra, vì vậy chúng tôi không thể cung cấp bất kỳ thông tin chi tiết nào tại thời điểm này. Chúng tôi mong đợi một phân tích nguyên nhân gốc rễ đầy đủ sẽ cung cấp những thông tin chi tiết đó.”
Tardiff nói thêm rằng RI Bridges “được Deloitte bảo trì và vận hành, vì vậy chúng tôi tin rằng [vụ vi phạm] không phải do tiểu bang gây ra”.
Sáng nay, văn phòng Thống đốc McKee thông báo rằng Deloitte sẽ phải trả giá cho sự cố này. Theo yêu cầu của Thống đốc Dan McKee, Deloitte đã cung cấp cho Rhode Island 5 triệu đô la để giúp thanh toán các chi phí liên quan đến vụ vi phạm dữ liệu RIBridges.
Riêng Deloitte sẽ chi trả chi phí cho tổng đài xử lý vi phạm dữ liệu, giám sát tín dụng và bảo vệ danh tính cho những khách hàng bị ảnh hưởng.
Các chi phí được hỗ trợ bởi khoản thanh toán 5 triệu đô la bao gồm nhưng không giới hạn ở các chi phí liên quan đến khoảng 2.000 khách hàng của HealthSource RI đã đăng ký trực tiếp vào phạm vi bảo hiểm trong tháng 1 và tháng 2.
HealthSource RI đã hợp tác với các nhà cung cấp bảo hiểm để cung cấp cho những khách hàng cần bảo hiểm chủ động bắt đầu từ ngày 1 hàng năm để đăng ký trực tiếp với Neighborhood Health Plan của Rhode Island và Blue Cross Blue Shield của Rhode Island.
Thống đốc Dan McKee cho biết: “Deloitte đã thừa nhận rằng tiểu bang có những khoản chi phí cấp bách và bất ngờ liên quan đến vi phạm này và chúng tôi đánh giá cao thiện chí hỗ trợ tài chính của họ”.
Hệ thống RIBridges đang trong quá trình khởi động lại theo từng giai đoạn. Tại thời điểm viết bài này, khách hàng có thể truy cập vào cổng thông tin HealthyRhode, gửi đơn đăng ký và tương tác với tài khoản của họ khi cần.
Một số vụ kiện tập thể đã được đệ trình, bao gồm một vụ kiện của công ty luật đã kiện Big Tobacco và thắng kiện , vì vậy có vẻ như Deloitte sẽ phải trả nhiều hơn 5 triệu đô la.
