普罗维登斯——罗德岛州的公共福利系统遭到网络攻击，可能暴露了数十万人的私人数据——包括姓名、可能的银行信息和社会安全号码——这让官员们争先恐后地为那些接受国家援助的人制定备用计划。

　　自上周五泄露事件被公开披露以来，使用RIBridges系统（该系统将公众与从医疗补助计划（Medicaid）到健康保险等一系列服务或其前身UHIP连接起来）的罗德岛人已被敦促冻结他们的信用、更改密码，并采取其他措施保护他们的信息。

　　黑客已经访问了可追溯到2019年的数据，官员们表示，即使是申请社会项目但没有获得福利的人也可能面临风险。官员们没有提供有多少人的个人信息可能被泄露的估计数字，但据州公共服务部的一位发言人说，该机构每年向大约35万罗德岛人提供福利。

　　以下是我们目前所知的情况。

　　在12月13日的紧急新闻发布会上，州长丹·麦基（Dan McKee）表示，一名“网络罪犯安装了危险的恶意软件，构成了紧急威胁”，促使政府关闭了RIBridges。

　　州政府官员在12月5日收到了潜在威胁的通知，但麦基政府表示，官员们选择在RIBridges系统安全之前不公开披露这一信息。

　　相关报道：罗德岛福利系统遭受重大网络攻击；成千上万的人可能会受到影响

　　当被问及为什么没有更早通知公众时，该州首席数字官布莱恩·塔迪夫（Brian Tardiff）告诉记者：“刚开始的时候，我们不确定网络罪犯说法的真实性。”

　　官员们说，几天后的12月10日，黑客向监管该系统的德勤（Deloitte）发送了一张包含可识别个人数据的文件夹的截图。德勤后来证实，该系统中存在恶意代码。

　　黑客声称拥有1tb的数据，并要求赎金。德勤发言人凯伦·沃尔什（Karen Walsh）后来证实，Brain Cipher组织声称对此次攻击负责，麦基表示，州政府官员认为，该组织可能随时将被盗数据发布到“暗网”上。

　　上周五，麦基政府关闭了RIBridges网站，以尽量减少网络攻击的影响。

　　周一，德勤的一位发言人拒绝透露该公司是否会支付赎金，也不愿透露最后期限是什么时候，因为调查仍在进行中。

　　据官员称，已知受影响的项目的完整清单包括医疗补助、补充营养援助计划（SNAP）、贫困家庭临时援助（TANF）、儿童保育援助计划、HealthSource RI、罗德岛工作、长期服务和支持、一般公共援助和家庭成本分担。

　　州政府官员说，其他项目，如就业福利或临时残疾保险，不属于RIBridges门户网站的一部分，因此不受影响。

　　到目前为止，官员们表示，可能有数十万人的信息因这次袭击而暴露，那些可能只申请了福利，但没有得到福利的人也可能受到影响。官员们表示，黑客窃取的数据至少可以追溯到2019年。

　　周一下午，美国国务院发言人卡伦·格列科告诉《环球报》，由于调查仍在进行中，官员们无法提供更准确的估计可能受影响的人数。

　　相关：R.I.敦促人们在网络攻击后保护自己的身份；呼叫中心开放寻求帮助

　　在周二的一封电子邮件中，国土安全部发言人吉姆·比尔兹沃思（Jim Beardsworth）写道，由于RIBridges关闭，该部门无法说出自2019年以来有多少人向该机构申请了福利。

　　但比尔兹沃思补充说，国土安全部每年为大约35万罗德岛人提供服务，其中绝大多数是医疗补助接受者。

　　周二，该州医疗保健交易所HealthSource RI的发言人克里斯蒂娜·奥莱利（Christina O 'Reilly）在一封电子邮件中写道，目前尚不清楚有多少申请人或客户受到影响。

　　奥莱利还表示，有关申请人和参保者的可用数据有限。但她补充说，在2024年开放注册期间，有107,720人申请了州医疗保险计划，这一数字包括医疗补助计划的申请人，而HealthSource RI不管理医疗补助计划，因为所有州计划只有一个申请。

　　她说，截至10月31日，有46,957人参加了HealthSource RI项目。

　　该州已经开设了一个呼叫中心，帮助公众解答有关数据泄露的问题，以及客户如何采取措施保护自己的个人信息。

　　电话号码：833-918-6603，参考号码：B137035。呼叫中心的开放时间是工作日的上午9点到晚上9点。人们还可以访问cyberalert.ri.gov网站，了解有关此次入侵的更多信息。

　　呼叫中心的工作人员无法确认呼叫者的信息是否被泄露。

　　该网站称：“个人信息泄露的家庭将收到一封来自国家的邮件，解释如何获得免费的信用监控。”

　　州政府官员敦促任何申请受影响项目的人冻结他们在三大征信机构的信用，在他们的账户上设置欺诈警报，更改密码，并使用多因素身份验证，使未经授权的用户更难访问账户。

　　如果RIBridges在那之前没有恢复，官员们正在制定1月份福利登记的备用计划。

　　官员们说，与此同时，国土安全部已经恢复了对新的福利申请的书面处理，并在外地办事处部署了额外的工作人员，为那些希望亲自获得福利帮助的人提供帮助。

　　那些试图通过HealthSource RI第一次注册私人健康保险的人可以拨打1-855-840-4774获得报价并了解他们的选择，但在RIBridges关闭时无法注册，该项目主任林赛·朗说。她说，开放注册将持续到1月31日。

　　相关：网络安全专家：对罗德岛公共福利系统的攻击旨在引起骚动和政治痛苦

　　朗说，那些已经登记或自动重新登记的人可以通过电话、亲自或携带医疗保险账单上的条形码到CVS的任何一家门店（不包括塔吉特商店内的门店）支付一月份的账单。预计12月份的自动付款将正常进行。

　　面向雇主的HealthSource RI是一个面向小企业的健康保险市场，它没有托管在RIBridges平台上，但仍在运行。

　　在网络攻击中信息被泄露的罗德岛州居民于周日在罗德岛州和纽约州对总部位于纽约的德勤咨询公司提起了集体诉讼。

　　投诉称，该公司未能妥善保护、保护和加密人们的敏感信息，从而允许有针对性的网络攻击破坏其网络。这些诉讼还指控德勤对人们的私人信息不顾一切，未能妥善监控计算机网络和系统。

　　司法部长Peter Neronha表示，该州也准备对德勤采取法律行动。

　　Neronha的发言人蒂姆·隆多（Tim Rondeau）表示：“我们将采取一切法律行动，帮助那些受影响的人恢复健康。”

　　相关：针对RIBridges供应商德勤的网络攻击集体诉讼

　　斯蒂芬·马查多来自环球员工公司这是本报告的内容。本报告使用了《环球报》之前报道的材料。

　　可以通过christopher.gavin@globe.com与克里斯托弗·加文联系。