Търсене
Close this search box.

Фармацевтичният гигант Rite Aid потвърди нарушение на сигурността на данните, след като през юни пострада от кибератака, извършена от рансъмуера RansomHub.

Rite Aid е третата по големина верига аптеки в САЩ, в която работят над 6000 фармацевти (от общо над 45 000 служители) в повече от 1700 аптеки на дребно в 16 щата.

В петък компанията заяви, че в момента разследва кибератака, засечена през юни, и работи по изпращането на уведомления за нарушаване на сигурността на данните на клиентите, засегнати от възникналото нарушение на сигурността на данните.

Тя също така добави, че е възстановила всички системи, компрометирани при инцидента, с помощта на външни експерти, които е наела, за да се справи с последиците от атаката.

„Rite Aid преживя ограничен инцидент, свързан с киберсигурността, през юни и ние приключваме нашето разследване. Приемаме задължението си да опазваме личната информация много сериозно и този инцидент беше основен приоритет“, заявиха от Rite Aid.

„Заедно с експертите на нашия партньор по киберсигурност, който е трета страна, възстановихме системите си и сме напълно оперативни. Изпращаме известия до засегнатите потребители.“

Въпреки че Rite Aid не сподели до какви данни на клиентите е имало достъп при нарушението и колко лица са били засегнати, тя заяви, че нарушението на данните не засяга здравна или финансова информация.

 

„Междувременно можем да потвърдим, че този инцидент не е засегнал номера на социални осигуровки, финансова информация или информация за пациенти“, добави компанията.

 

RansomHub Изтичане на данни от Rite Aid

„Докато имахме достъп до мрежата на Riteaid, получихме над 10 GB информация за клиенти, равняваща се на около 45 милиона реда лична информация на хора. Тази информация включва име, адрес, номер на dl_id, dob, номер на наградите на riteaid“, заяви групата за заплахи на своя сайт за изтичане на информация в тъмната мрежа.

След като добави Rite Aid към сайта си за изтичане на данни, защото компанията уж спряла да преговаря за откуп, бандата за рансъмуер сподели скрийншот на някои от предполагаемо откраднатите данни като доказателство, като заяви, че всичко ще изтече до две седмици.

Rite Aid не отговори на искането за повече подробности относно юнската атака.

RansomHub е сравнително нова група за заплахи, която изисква от жертвите плащания на откупи в замяна на това да не се изнасят откраднати файлове, като често при неуспех на преговорите файловете се продават на търг на този, който предложи най-много.

Те се фокусират върху изнудване, базирано на кражба на данни, а не на криптиране на файлове, въпреки че бяха идентифицирани като потенциален купувач на изходния код на Knight ransomware.

Миналия месец RansomHub пое отговорност за пробива в системите на американския доставчик на телекомуникационни услуги Frontier Communications през април, като го принуди да изключи системите си, за да ограничи пробива, и да открадне информацията на 750 000 клиенти.

 

Източник: e-security.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
02/10/2024

Здравната система на UMC от...

Здравната система UMC Health System в...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!