El sistema de serveis públics gestionat per Deloitte, a l’ull de l’huracà després d’un ciberatac.

Milers de ciutadans de Rhode Island afectats

L’estat de Rhode Island (als EUA) ha patit un atac que hauria compromès la informació personal de centenars de milers d’habitants. 

L’incident esquitxaria RI Bridge, el portal que utilitza l’Estat per a una varietat de programes de salut i beneficis públics (inclòs el Medicaid) i que és gestionat per la consultora tecnològica Deloitte.

El pirateig s’hauria produït fa un parell de setmanes. El 5 de desembre el proveïdor va informar els funcionaris de Rhode Island que RI Bridge podria haver estat violat. La confirmació va arribar el dia 10, amb una captura de pantalla de les carpetes de fitxers que els ciberdelinqüents van enviar a Deloitte.

Deloitte es desvincula del ciberatac

La Big Four no ha assumit la responsabilitat sobre els fets i ha ‘tirat pilotes fora’: «La nostra investigació indica que les acusacions fan referència al sistema d’un sol client que es troba fora de la xarxa de Deloitte. Cap sistema de Deloitte no s’ha vist afectat», han subratllat.

Quines dades estan en risc després de l’atac?

De moment es desconeix la quantitat de dades a les quals haurien tingut accés els ciberdelinqüents, però podrien implicar números d’assegurança social, data de naixement i informació bancària de totes aquelles persones que van demanar o van rebre beneficis dels serveis oferts pel programa RI Bridge. 

Diversos responsables de les autoritats han analitzat les conseqüències del ciberatac en una reunió amb els mitjans. 

Polèmica entre Rhode Island i Deloitte

El director digital de Rhode Island, Brian Tardiff, s’ha mostrat contrari a aquestes declaracions i ha assenyalat que el gegant tecnològic administra RI Bridge tot i que aquesta eina no està allotjada a la seva xarxa.

El responsable ha passat la pilota a la consultora tecnològica i ha indicat que RI Bridge el «manté i l’opera Deloitte, i per això creiem que la violació no correspon a l’Estat». 

A més, Tardiff s’ha negat a respondre diverses preguntes, com una referent a si els funcionaris de l’Estat havien estat negociant amb els pirates informàtics. 

Qui hi ha darrere del ciberatac?

L’atac estaria vinculat a la banda de programari de segrest Brain Cipher, que sembla s’estigui ‘acarnissant’ amb l’empresa. 

A principis de mes, aquests actors d’amenaces van atacar la filial britànica de Deloitte. La firma va admetre l’incident, però va assenyalar que segurament s’hauria violat un sistema d’un únic client fora de la xarxa de l’empresa. 

Brain Cipher va donar al gegant fins al 15 de desembre per fer públiques les dades.