16/07/24
Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub.
Rite Aid является третьей по величине сетью аптек в США, в которой работает более 6000 фармацевтов и более 45 000 сотрудников в 1700 магазинах по 16 штатам. 12 июля компания сообщила, что завершает расследование кибератаки, обнаруженной в июне, и работает над отправкой уведомлений о нарушении данных клиентам, чьи данные были скомпрометированы, пишет Securitylab.
Представитель аптечной сети заявил: «Rite Aid пережила ограниченный инцидент кибербезопасности в июне, и мы завершаем наше расследование. Мы очень серьёзно относимся к своей обязанности по защите личной информации, и этот инцидент был нашим приоритетом».
С момента компрометации системы компании были полностью восстановлены и сейчас работают в штатном режиме. Уведомления пострадавшим клиентам также активно рассылаются.
Хотя Rite Aid не сообщила, какие конкретно клиентские данные были скомпрометированы и сколько человек пострадало, компания заверила, что утечка не затронула информацию о здоровье или финансовые данные.
Название хакерской группировки, атаковавшей аптечную сеть, также не было официально названо, однако вымогательская банда RansomHub опубликовала информацию, посвящённую взлому Rite Aid, на своём сайте с утечками.
Злоумышленники заявили: «Имея доступ к сети Rite Aid, мы заполучили более 10 ГБ информации о клиентах, что эквивалентно около 45 миллионам строк личной информации. Эта информация включает имя, адрес, номер водительского удостоверения, дату рождения и номер программы вознаграждений Rite Aid».
После добавления Rite Aid на свой сайт утечек из-за якобы прекращения переговоров о выкупе, группа вымогателей поделилась скриншотом некоторых украденных данных в качестве доказательства, заявив, что вся информация будет слита в сеть в течение двух недель.
RansomHub — относительно новая группа вымогателей, требующая выкуп от жертв в обмен на нераспространение украденных файлов. Похищенные данные часто выставляются хакерами на аукцион, если переговоры терпят неудачу. Эти преступники обычно сосредотачиваются на вымогательстве, основанном на краже данных, а не на шифровании файлов.
В прошлом месяце RansomHub взяла на себя ответственность за апрельский взлом систем американского телекоммуникационного провайдера Frontier Communications, заставив компанию отключить системы для локализации утечки и похитив информацию более двух миллионов клиентов.
