Компания «большой четверки» Deloitte оказалась в центре скандала из-за масштабной утечки персональных данных в штате Род-Айленд (США). Кибератака на систему RIBridges, разработанную и поддерживаемую Deloitte, привела к несанкционированному доступу к конфиденциальной информации жителей, получающих социальные услуги, такие как продовольственные талоны (SNAP) и Medicaid. Об этом сообщает «Профессиональный бухгалтер» со ссылкой на News From The States.
Хакерская группировка Brain Cipher заявила о причастности к атаке и угрожает опубликовать похищенные данные, если не будет выплачен выкуп. По оценкам, утечка может затронуть до 600 тысяч человек, а объем украденных данных составляет около 1 терабайта. В числе украденной информации могут быть номера социального страхования, банковские реквизиты и другие чувствительные данные.
Ответ штата и молчание Deloitte
На фоне кризиса правительство штата экстренно отключило сайт HealthyRhode.RI.gov, который является частью системы RIBridges, и призвало жителей принять меры для защиты своих данных. При этом на пресс-конференциях, проходящих с пятницы, представители штата подчеркивают, что Deloitte должна нести ответственность за восстановление системы и устранение последствий взлома.
Главный цифровой директор Род-Айленда Брайан Тардифф отметил, что инцидент расследуется, а восстановление системы ведется по двум направлениям: ликвидация последствий и планирование восстановления. Однако сроки возвращения системы в онлайн пока остаются неизвестными.
«Мы требуем от Deloitte ответов на ключевые вопросы и прозрачности в том, что касается этого инцидента. Компания обязана устранить уязвимости и восстановить доверие жителей», — заявил Тардифф.
При этом представители Deloitte на пресс-конференциях до сих пор отсутствуют, что вызывает недовольство как у чиновников, так и у жителей. На вопрос о присутствии компании Тардифф ответил: «Мы поддерживаем постоянный контакт с Deloitte и ожидаем, что они проявят себя как надежный партнер».
Юридические и политические последствия
Инцидент уже привел к первым судебным искам. В частности, групповой иск против Deloitte был подан в федеральный суд Нью-Йорка. Истцы обвиняют компанию в халатности, нарушении контракта и необоснованном обогащении, утверждая, что теперь их личные данные находятся под угрозой злоупотребления.
Политики штата призывают пересмотреть меры кибербезопасности и законы о государственных закупках. Сенатор Лу ДиПальма выразил обеспокоенность тем, что Deloitte могла не соблюдать требования по шифрованию данных, установленные законом Род-Айленда. «Если это не сигнал тревоги, то что тогда?» — заявил ДиПальма, подчеркивая необходимость пересмотра безопасности всех государственных систем.
Как это повлияло на жителей
Пока система остается недоступной, власти штата перевели обработку заявок на бумажный формат и расширили часы работы полевых офисов. Жителям рекомендовано заморозить кредитные отчеты, сменить пароли и включить многофакторную аутентификацию.
В то же время штат уверяет, что все выплаты на декабрь будут произведены вовремя, но ситуация с пособиями в январе остается под вопросом.
Ситуация с утечкой данных в системе RIBridges ставит под сомнение надежность Deloitte как поставщика решений для государственных структур. Ответственность компании за кибербезопасность и восстановление системы станет ключевым вопросом в ближайшие недели, а пострадавшие жители требуют от Deloitte прозрачности и действий, а не молчания.
В Казахстане «большая четверка», помимо аудиторских и бухгалтерских услуг, оказывает IT-услуги государственным органам. Например, KPMG осуществляла реинжиниринг и цифровизацию процессов Парламента Казахстана.