普罗维登斯——罗德岛居民的个人信息在一次针对该州公共福利系统的重大网络攻击中暴露，他们对该系统位于纽约的供应商提起了集体诉讼。

　　德勤咨询公司于周日在罗德岛州和纽约南区的美国地方法院提起诉讼，就在几天前，州长丹尼尔·j·麦基宣布，RIBridges福利系统的数据泄露已经使数十万人的个人数据面临风险。周五，州政府官员关闭了RIBridges福利系统，该系统以前被称为UHIP，人们可以在这里申请食品券、医疗保险、医疗补助和其他公共援助。

　　相关：网络安全专家：对罗德岛公共福利系统的攻击旨在引起骚动和政治痛苦

　　罗德岛州的官员现在正忙着为那些接受公共援助的人，以及那些试图在目前的开放注册制度下申请的人制定备用计划。麦基周一表示，周日开业的新呼叫中心在第一天就接到了1100个咨询和支持电话。（多语种免费热线833-918-6603的开放时间为美国东部时间周一至周五上午9点至晚上9点。）

　　提供“审计和担保、咨询、税务和相关服务”的德勤（Deloitte）证实，其服务器在12月5日遭到了网络攻击。德勤发言人凯伦·沃尔什（Karen Walsh）周一证实，勒索德勤的是Brain Cipher组织。该组织声称拥有1tb的数据。

　　沃尔什说：“在得知德勤支持的一个国家系统遭到一个国际网络犯罪组织的攻击后，我们与我们的客户和执法官员合作展开了调查。”

　　但公众直到12月13日晚上才被告知这次网络攻击，当时州长召开了紧急新闻发布会，敦促那些从2019年至今使用RIBridges的人冻结他们的信用，更改密码并联系他们的银行——即使他们从未通过该州的系统获得过好处。

　　当被问及为什么他们没有通知公众或更早关闭系统时，罗德岛州首席数字官布莱恩·塔迪夫（Brian Tardiff）说：“我们已经接到通知，坏人可能已经进入了系统。我们并不了解情况的全部情况。”

　　这次网络攻击泄露了数十万人的个人信息，包括姓名、社会安全号码、财务信息、受hipaa保护的医疗信息、身份证照片和出生日期。德勤和罗德岛州官员都没有就Brain Cipher要求的赎金数额发表评论。

　　除了诉讼之外，司法部长Peter Neronha表示，该州准备对德勤采取法律行动。

　　发言人Tim Rondeau说：“我们已经采取了一些初步措施，比如通知德勤有义务保存信息和文件。”“司法部长将代表罗德岛人确保对未能保护他们最敏感的身份信息的责任，他们对此非常非常关注，这是可以理解的。我们将采取一切法律行动，帮助那些受影响的人恢复健康。”

　　普罗维登斯律师Peter N. Wasylyk周一在一份声明中表示：“德勤因网络攻击而导致的数据安全漏洞侵犯了个人对敏感个人身份信息保密的权利。”“数据泄露给受影响的个人造成了巨大的情感和经济损失，扰乱了他们的生活，给他们带来了压力，并使他们面临身份被盗用、欺诈和其他形式滥用个人身份信息的风险。”

　　Wasylyk代表普罗维登斯居民Ronald J. Pannozzi在普罗维登斯的美国地方法院提起诉讼，代表北普罗维登斯居民Patricia Mahoney在纽约南区提起诉讼，同时代表华盛顿特区律师Gary E. Mason。

　　诉讼指控德勤玩忽职守、违反默示合同和不当得利，并要求赔偿损害、报销自付费用和禁令救济，包括改进数据安全系统、未来的年度审计，以及支付长期信用监控服务。诉讼称，德勤未能妥善保护、保护和加密人们敏感的个人身份信息，导致有针对性的网络攻击破坏了其网络，德勤对人们的私人信息不顾一切，未能妥善监控计算网络和系统。

　　诉讼称，从长远来看，数据泄露使使用RIBridges的罗德岛人面临更大的欺诈和身份盗窃风险。

　　Wasylyk说：“这一事件只是另一个例子，表明实体迫切需要采取强有力的措施来保护这些敏感的个人信息。”

　　Amanda Milkovits可以通过amanda.milkovits@globe.com联系到她。关注她的@AmandaMilkovits。可以通过steph.machado@globe.com与斯蒂芬·马查多联系。关注她的@StephMachado。