Търсене
Close this search box.

Rite Aid, третата по големина верига аптеки в САЩ, съобщава, че личната информация на 2,2 млн. клиенти е била открадната миналия месец в резултат на това, което тя описва като „инцидент със сигурността на данните“. За това вече многократно писахме.

В аптечния гигант работят над 6000 фармацевти (от общо над 45 000 служители) в 1700 магазина на дребно в 16 щата.

В писмата за уведомяване за нарушаване на сигурността на данните, подадени до Службата на главния прокурор на щата Мейн, Rite Aid заяви, че е открила инцидента на 6 юни, 12 часа след като нападателите са проникнали в мрежата ѝ, използвайки данните на служител.

„Към 17 юни 2024 г. установихме, че определени данни, свързани с покупката или опита за покупка на конкретни продукти на дребно, са придобити от неизвестна трета страна“, заяви компанията.

„Тези данни включваха името на купувача, адреса, датата на раждане и номера на шофьорската книжка или друга форма на издаден от правителството документ за самоличност, представен по време на покупката между 6 юни 2017 г. и 30 юли 2018 г.“

Точно както каза пред медии, когато за първи път потвърди нарушението на сигурността на данните в петък, Rote Aid добави, че номерата на социалните осигуровки, финансовата информация или информацията за здравето на клиентите не са били изложени на риск при инцидента.

Атаката е заявена от банда рансъмуер

Въпреки че Rite Aid все още не е разкрила кой стои зад атаката през юни, бандата  RansomHub заяви, че нарушението е извършено от нея, като заяви, че е откраднала и данни за клиентите от системите на компанията.

„Докато имахме достъп до мрежата на Riteaid, получихме над 10 GB клиентска информация, равняваща се на около 45 милиона реда лична информация на хора. Тази информация включва име, адрес, dl_id номер, dob, номер на наградите на riteaid“, заявиха от RansomHub на своя сайт за изтичане на информация в тъмната мрежа.

Веригата аптеки беше добавена към сайта за изтичане на информация на RansomHub, след като се твърди, че е спряла преговорите за откуп, което накара бандата да сподели скрийншот на заявените откраднати данни като доказателство, заявявайки, че всичко ще бъде изтеглено до две седмици.

Rite Aid все още не е отговорила на искането за повече подробности относно инцидента от юни, след като медии  се свързаха отново с нея миналия  петък.

RansomHub е сравнително нова операция, която изнудва жертвите в замяна на това да не изнасят откраднати файлове. Ако преговорите се провалят, файловете често се продават на търг на този, който предложи най-висока цена.

Бандата се фокусира върху изнудване, основано на кражба на данни, а не върху криптиране на файловете на жертвите, въпреки че е идентифицирана като потенциален купувач на изходния код на Knight ransomware.

От началото на годината RansomHub пое отговорност и за пробива в американския телекомуникационен доставчик Frontier Communications, като открадна информацията на 750 000 клиенти и ги принуди да изключат системите си, за да ограничат пробива.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!