Jika Anda adalah penduduk Rhode Island yang baru saja mengajukan permohonan bantuan pemerintah Jembatan RIAda kemungkinan besar bahwa data pribadi Anda akan disusupi dalam pelanggaran data baru.
Peretas menggunakan nama akun RIBridges, tanggal lahir, Nomor Jaminan Sosial dan informasi perbankan, Kata pejabat pemerintah. Pada hari Selasa, kelompok penjahat dunia maya yang bertanggung jawab atas serangan itu, Sandi OtakData telah dan telah disimpan sebagai tebusan Dia mengancam akan membocorkannya di web gelap.
Data Anda mungkin berisiko jika Anda telah menerima manfaat berikut sejak RIBridges diluncurkan pada tahun 2016:
- Program Bantuan Nutrisi Tambahan Medicaid
- Bantuan sementara kepada keluarga yang membutuhkan
- Program Bantuan Perawatan Anak
- Cakupan kesehatan dibeli melalui HealthSource
- Karya RI Rhode Island
- Layanan dan dukungan jangka panjang
- Program Bantuan Masyarakat Umum Pembagian Biaya Rumah Tangga
“Lembaga pemerintah suatu negara sering kali dianggap sebagai pihak yang tidak berdaya karena mereka mungkin tidak memiliki pertahanan keamanan siber yang paling canggih, namun mereka menyimpan informasi paling berharga yang dicari oleh para penjahat identitas,” James Lee, COO dari Identity Theft Resource Center, mengatakan kepada CNET dalam sebuah wawancara. e-mail.
Portal online RIBridges, yang dioperasikan oleh Deloitte, untuk sementara ditutup karena pihak berwenang berupaya mengurangi ancaman tersebut. Deloitte mengkonfirmasi pelanggaran tersebut pada 11 Desember, yang diyakini telah berdampak pada ratusan ribu warga.
Deloitte, itu berhasil 25 negara bagian ASOutlet berita diberitahu bahwa hanya sistem RIBridges yang disusupi oleh serangan BrainCypher. Perusahaan tidak segera menanggapi permintaan komentar CNET.
“Setelah berkonsultasi dengan departemen TI negara bagian kami, Deloitte segera menerapkan langkah-langkah keamanan tambahan dan mulai menilai ancamannya,” Kantor gubernur mengatakan dalam sebuah pernyataan di situs webnya.
Jika Anda terkena dampak pelanggaran ini, Anda akan diberitahu dalam beberapa minggu mendatang dan menerima akses ke pencurian identitas dan layanan pemantauan kredit yang dibayar oleh Deloitte, kata pejabat negara dalam konferensi pers tanggal 14 Desember.
Untuk informasi terkini tentang pelanggaran, Anda dapat mengunjungi cyberalert.ri.gov
Apa yang harus saya lakukan jika saya terpengaruh oleh peretasan RIBridges?
Jika data Anda disusupi dalam serangan siber, data identitas pribadi Anda kemungkinan besar akan bocor di web gelap dan Anda rentan terhadap penipuan. Ada beberapa langkah yang dapat Anda ambil untuk membantu melindungi identitas Anda dan berpotensi menghentikan jejak pencuri identitas.
di sebuah Video pendek Diposting pada tanggal 16 Desember, Gubernur Rhode Island Daniel McKee menguraikan beberapa langkah yang dapat diambil warga untuk membatasi konsekuensi pelanggaran data. Sebagai editor keamanan siber, saya telah menambahkan beberapa langkah bermanfaat ke daftar ini untuk mengunci data sensitif apa pun.
Perbarui kata sandi Anda
Anda harus mengubah kata sandi akun RIBridges Anda sesegera mungkin. Jika Anda menggunakan kata sandi yang sama pada akun lain, ubah juga kata sandi tersebut.
Siapkan autentikasi multifaktor
Otentikasi multi-faktor adalah cara terbaik untuk melindungi akun Anda dari penipu yang mencoba melakukan penipuan. Setelah Anda masuk ke akun, situs web atau aplikasi seluler mengirimkan kode verifikasi melalui email atau teks untuk mengonfirmasi bahwa Andalah yang masuk ke akun tersebut.
terkini 41% menurut survei CNET Orang dewasa AS mendaftar dalam autentikasi dua faktor setelah data mereka disusupi karena pelanggaran data.
Minta salinan laporan kredit Anda
Anda harus Minta salinan laporan kredit Anda Dari setiap biro kredit dan periksa apakah ada kesalahan atau akun yang belum Anda buka. Sebaiknya lakukan ini beberapa kali dalam setahun, terutama jika Anda mengetahui data pribadi Anda telah disusupi karena pelanggaran.
Anda dapat meminta salinan gratis laporan kredit Anda setiap minggu di sini laporankredit tahunan.com.
Bekukan laporan kredit Anda
Penduduk McKee disarankan untuk menghubungi ketiga agen pelaporan kredit (Experian, TransUnion dan Equifax) dan Bekukan kredit mereka. Membekukan kredit Anda mencegah siapa pun membuka jalur kredit baru atas nama Anda dan menambah utang terhadap Anda. Skor kredit. Namun, untuk mengajukan kredit sendiri, Anda harus membekukan atau “mencairkan” kredit Anda untuk sementara.
“Membekukan pulsa Anda dapat dilakukan secara online dalam hitungan menit melalui smartphone atau komputer,” kata Lee.
Alternatifnya, Anda bisa meletakkannya Peringatan Penipuan Pada laporan kredit Anda, Anda akan diberitahu jika seseorang mencoba mengakses profil kredit Anda. Namun, peringatan penipuan hanya bertahan selama 12 bulan dan tidak menghalangi pemberi pinjaman untuk mengakses laporan Anda. Ini adalah pilihan yang baik jika Anda ingin segera mengajukan kredit dan hanya ingin diberi tahu sebelum rekening dibuka atas nama Anda.
Waspadai serangan phishing
Jika data pribadi Anda bocor karena pelanggaran, kemungkinan besar Anda akan mulai menerima upaya phishing dari penipu yang ingin masuk ke rekening keuangan Anda atau mendapatkan lebih banyak informasi pribadi.
Penipuan ini dapat terjadi melalui SMS, email, dan telepon dan dapat terjadi dalam berbagai bentuk — mulai dari Penipuan paket non-pengiriman dan peluang kerja palsu untuk penipuan mata uang kripto.
Jangan pernah memberikan informasi pribadi Anda, termasuk SSN dan nomor paspor Anda, melalui komunikasi yang tidak diminta.
Mendaftar untuk perlindungan pencurian identitas
Klien RIBridges yang terkena dampak pelanggaran ini akan menerima layanan perlindungan pencurian identitas gratis yang dibayar oleh Deloitte.
Setelah masa pertanggungan gratis berakhir, Anda dapat mempertimbangkannya Mendaftar untuk liputan berkelanjutan sendiri.
