羅德島社服系統被駭 歹徒要脅「不付贖金公開個資」

羅德島州政府處理社會福利的電腦系統12月5日遭駭，州長麥基(Dan McKee)說，駭客在系統理置入「危險的惡意軟體」，鑒於州民的個資可能曝光，13日起暫時關閉系統。

該系統的設計承包商德勤(Deloitte)10日收到駭客傳來的個資截圖，證實駭客威脅要公開到手的資料，不是假的。州政府發言人塔迪夫(Brian Tardiff)13日晚表示，駭客要脅不付贖金的話，就公開他們手中的個資，包括姓名、地址、出生年月日、社安卡號碼，甚至銀行帳號。

塔迪夫說，德勤從網路犯罪集團得知，它負責的電腦系統資料大量被盜走，要防止這批資料被曝光，就得付出贖金。「一開始，我們無法確定歹徒所說的嚴重性，我們刻意不予回應，避免觸發進一步的損害。」

發言人沒說明對方要求多少錢贖金，也不透露是否已照付。他說，這起駭客攻擊事件不是一般的勒贖案件，不給錢就讓電腦系統當機，而只威脅不給錢就公開個資，更像是「敲詐型」犯罪案。

到13日晚間為止，未聞歹徒利用到手的個資犯案或威脅當事人，羅德島州政府其他電腦系統也沒被侵入。

遭駭的是RIBridges系統，健保補助、營養補助、貧困家庭補助、托嬰照護、長期照護、失業救濟等申領，都可上網辦理。系統關閉期間，民眾可改以紙本請領。

州政府籲請2016年起使用這個系統請領補助的民眾趕快更改密碼，也查詢銀行帳戶是否有可疑的交易。

個資遭駭的家庭，會收到州政府的通知，也可打專線電話，詢問補救之道。

人道服務廳長梅若拉-布瑞妥(Kimberly Merolla-Brito)說，政府希望1月前修復完畢，恢復正常作業。