Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub.
Rite Aid является третьей по величине сетью аптек в США, в которой работает более 6000 фармацевтов и более 45 000 сотрудников в 1700 магазинах по 16 штатам. 12 июля компания сообщила, что завершает расследование кибератаки, обнаруженной в июне, и работает над отправкой уведомлений о нарушении данных клиентам, чьи данные были скомпрометированы.
Представитель аптечной сети заявил: “Rite Aid пережила ограниченный инцидент кибербезопасности в июне, и мы завершаем наше расследование. Мы очень серьёзно относимся к своей обязанности по защите личной информации, и этот инцидент был нашим приоритетом”.
С момента компрометации системы компании были полностью восстановлены и сейчас работают в штатном режиме. Уведомления пострадавшим клиентам также активно рассылаются.
Хотя Rite Aid не сообщила, какие конкретно клиентские данные были скомпрометированы и сколько человек пострадало, компания заверила, что утечка не затронула информацию о здоровье или финансовые данные.
Название хакерской группировки, атаковавшей аптечную сеть, также не было названо, однако вымогательская банда RansomHub опубликовала страницу, посвящённую взлому Rite Aid, на своём официальном сайте с утечками.
Злоумышленники заявили: “Имея доступ к сети Rite Aid, мы заполучили более 10 ГБ информации о клиентах, что эквивалентно около 45 миллионам строк личной информации. Эта информация включает имя, адрес, номер водительского удостоверения, дату рождения и номер программы вознаграждений Rite Aid”.
После добавления Rite Aid на свой сайт утечек из-за якобы прекращения переговоров о выкупе, группа вымогателей поделилась скриншотом некоторых украденных данных в качестве доказательства, заявив, что вся информация будет слита в сеть в течение двух недель.
RansomHub – относительно новая группа вымогателей, требующая выкуп от жертв в обмен на нераспространение украденных файлов, часто выставляя файлы на аукцион, если переговоры терпят неудачу. Эти хакеры сосредотачиваются на вымогательстве, основанном на краже данных, а не на шифровании файлов.
В прошлом месяце RansomHub взяла на себя ответственность за апрельский взлом систем американского телекоммуникационного провайдера Frontier Communications, заставив компанию отключить системы для локализации утечки и похитив информацию более двух миллионов клиентов.