Farmacia gigant Rite Aid a confirmat o violare a datelor dupa ce a suferit un atac cibernetic in luna iunie, care a fost revendicat de operatiunea de ransomware RansomHub.
Rite Aid este a treia cea mai mare lant de farmacii din Statele Unite, avand peste 6.000 de farmacisti (dintr-un total de peste 45.000 de angajati) in peste 1.700 de farmacii cu amanuntul din 16 state.
Compania a declarat pentru BleepingComputer vineri ca investigheaza in prezent un atac cibernetic detectat in iunie si lucreaza la trimiterea notificarilor de violare a datelor catre clientii afectati de violarea datelor rezultata.
De asemenea, a adaugat ca a restaurat toate sistemele compromise in incident cu ajutorul expertilor externi pe care i-a angajat pentru a aborda impactul atacului.
„Rite Aid a experimentat un incident limitat de securitate cibernetica in iunie, si suntem in curs de finalizare a investigatiei noastre. Luam foarte in serios obligatia noastra de a proteja informatiile personale, iar acest incident a fost o prioritate de top,” a declarat Rite Aid.
„Impreuna cu partenerii nostri externi de securitate cibernetica, ne-am restaurat sistemele si suntem complet operationali. Trimitem notificari consumatorilor afectati.”
Desi Rite Aid nu a impartasit ce date ale clientilor au fost accesate in violare sau cati indivizi au fost afectati, a spus ca violarea datelor nu afecteaza informatiile de sanatate sau financiare.
„Intre timp, putem confirma ca niciun numar de securitate social, informatii financiare sau informatii despre pacienti nu au fost afectate de acest incident,” a adaugat compania.
Desi Rite Aid nu a dezvaluit inca cine a fost in spatele atacului din iunie, declaratia a venit dupa ce BleepingComputer a contactat grupul de ransomware RansomHub pentru a confirma ca a spart sistemele gigantului farmaceutic si a furat datele clientilor.
„Avand acces la reteaua Riteaid, am obtinut peste 10 GB de informatii ale clientilor, echivalent cu aproximativ 45 de milioane de linii ale informatiilor personale ale oamenilor. Aceste informatii includ nume, adresa, numarul de identificare dl_id, data nasterii, numarul de recompense Riteaid,” a spus grupul de amenintari pe site-ul lor de scurgere pe dark web.
Dupa ce a adaugat Rite Aid pe site-ul sau de scurgeri deoarece compania a oprit presupusele negocieri pentru o rascumparare, grupul de ransomware a impartasit o captura de ecran a unora dintre datele presupus furate ca dovada, spunand ca totul va fi scurs in doua saptamani.
Rite Aid nu a raspuns la o solicitare pentru mai multe detalii referitoare la atacul din iunie dupa ce BleepingComputer a contactat din nou astazi.
RansomHub este un grup de amenintari relativ nou care solicita plati de rascumparare de la victime in schimbul de a nu scurge fisierele furate, adesea licitand fisierele celui mai mare ofertant daca negocierile esueaza.
Ei se concentreaza pe extorsiunea bazata pe furtul de date, in loc sa cripteze fisierele, desi au fost identificati ca un potential cumparator al codului sursa ransomware Knight.
Luna trecuta, RansomHub a revendicat responsabilitatea pentru spargerea sistemelor furnizorului de servicii de telecomunicatii din SUA, Frontier Communications, in aprilie, fortandu-i sa opreasca sistemele pentru a contine violarea si a furat informatiile a 750.000 de clienti.
Leave a Reply