Американская сеть аптек Rite Aid подтвердила, что прошломесячная атака вымогателя данных привела к краже информации.
В заявлении компания сообщила, что в настоящее время проводит расследование кибератаки и работает над отправкой уведомлений о нарушении данных пострадавшим клиентам.
«Rite Aid столкнулся с ограниченным киберинцидентом в июне, и мы завершаем наше расследование. Мы очень серьезно относимся к обязанности защиты личной информации, и этот инцидент остается приоритетом», — сказал Rite Aid. «Вместе с нашими экспертами по кибербезопасности сторонних организаций мы восстановили наши системы и полностью функционируем. Мы отсылаем уведомления пострадавшим потребителям.»
Компания не сообщила, сколько людей пострадало от инцидента, а также не уточнила тип украденных данных.
Тем не менее, Rite Aid заявили, что не была украдена информация о здоровье и финансах, отметив, что «мы можем подтвердить, что номера социального страхования, финансовая информация или информация о пациентах не пострадали от этого инцидента.»
В то же время группа вымогателей RansomHub наложила ответственность за атаку и раскрыла более подробную информацию на своей странице утечки данных:
«Получив доступ к сети Riteaid, мы получили более 10 гигабайт информации о клиентах, что составляет около 45 миллионов строк персональной информации людей. Эта информация включает имя, адрес, номер ID водительского удостоверения, дата рождения, номер награды Riteaid,» — предположительно написала группа на своей странице в темном интернете.
Они добавили, что Rite Aid не согласился на переговоры по выкупу, поэтому они планируют выпустить все через примерно две недели.
RansomHub — относительно новый угроза, вышедший из банкрота ALPHV (также известный как BlackCat). В начале 2024 года аффилированный с ALPHV ворвался в Change Healthcare, украл огромную базу данных чувствительной информации и потребовал $22 миллиона выкупа. Поскольку ALPHV действует по модели Ransomware-as-a-Service (RaaS), платеж был сделан операторам ALPHV, которые должны были поделиться добычей с аффилированным лицом, совершившим вторжение.
Однако операторы взяли все деньги и исчезли, оставив аффилированного лица без денег и с большим количеством чувствительных данных Change Healthcare. Позже это аффилированное лицо было переименовано в RansomHub и даже потребовало дополнительных денег у Change Healthcare.
Источник: TechRadar
