Rite Aid, третата по големина верига аптеки в САЩ, съобщава, че личната информация на 2,2 млн. клиенти е била открадната миналия месец в резултат на това, което тя описва като „инцидент със сигурността на данните“. За това вече многократно писахме.
В аптечния гигант работят над 6000 фармацевти (от общо над 45 000 служители) в 1700 магазина на дребно в 16 щата.
В писмата за уведомяване за нарушаване на сигурността на данните, подадени до Службата на главния прокурор на щата Мейн, Rite Aid заяви, че е открила инцидента на 6 юни, 12 часа след като нападателите са проникнали в мрежата ѝ, използвайки данните на служител.
„Към 17 юни 2024 г. установихме, че определени данни, свързани с покупката или опита за покупка на конкретни продукти на дребно, са придобити от неизвестна трета страна“, заяви компанията.
„Тези данни включваха името на купувача, адреса, датата на раждане и номера на шофьорската книжка или друга форма на издаден от правителството документ за самоличност, представен по време на покупката между 6 юни 2017 г. и 30 юли 2018 г.“
Точно както каза пред медии, когато за първи път потвърди нарушението на сигурността на данните в петък, Rote Aid добави, че номерата на социалните осигуровки, финансовата информация или информацията за здравето на клиентите не са били изложени на риск при инцидента.
Въпреки че Rite Aid все още не е разкрила кой стои зад атаката през юни, бандата RansomHub заяви, че нарушението е извършено от нея, като заяви, че е откраднала и данни за клиентите от системите на компанията.
„Докато имахме достъп до мрежата на Riteaid, получихме над 10 GB клиентска информация, равняваща се на около 45 милиона реда лична информация на хора. Тази информация включва име, адрес, dl_id номер, dob, номер на наградите на riteaid“, заявиха от RansomHub на своя сайт за изтичане на информация в тъмната мрежа.
Веригата аптеки беше добавена към сайта за изтичане на информация на RansomHub, след като се твърди, че е спряла преговорите за откуп, което накара бандата да сподели скрийншот на заявените откраднати данни като доказателство, заявявайки, че всичко ще бъде изтеглено до две седмици.
Rite Aid все още не е отговорила на искането за повече подробности относно инцидента от юни, след като медии се свързаха отново с нея миналия петък.
RansomHub е сравнително нова операция, която изнудва жертвите в замяна на това да не изнасят откраднати файлове. Ако преговорите се провалят, файловете често се продават на търг на този, който предложи най-висока цена.
Бандата се фокусира върху изнудване, основано на кражба на данни, а не върху криптиране на файловете на жертвите, въпреки че е идентифицирана като потенциален купувач на изходния код на Knight ransomware.
От началото на годината RansomHub пое отговорност и за пробива в американския телекомуникационен доставчик Frontier Communications, като открадна информацията на 750 000 клиенти и ги принуди да изключат системите си, за да ограничат пробива.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.