Вместо лекарств – утечка данных: Rite Aid завершает расследование вымогательской атаки

Американский фармацевтический гигант Rite Aid подтвердил утечку данных после кибератаки, произошедшей в июне. Ответственность за компрометацию компании взяла на себя группировка вымогателей RansomHub.

Rite Aid является третьей по величине сетью аптек в США, в которой работает более 6000 фармацевтов и более 45 000 сотрудников в 1700 магазинах по 16 штатам. 12 июля компания сообщила, что завершает расследование кибератаки, обнаруженной в июне, и работает над отправкой уведомлений о нарушении данных клиентам, чьи данные были скомпрометированы.

Представитель аптечной сети заявил: «Rite Aid пережила ограниченный инцидент кибербезопасности в июне, и мы завершаем наше расследование. Мы очень серьёзно относимся к своей обязанности по защите личной информации, и этот инцидент был нашим приоритетом».

С момента компрометации системы компании были полностью восстановлены и сейчас работают в штатном режиме. Уведомления пострадавшим клиентам также активно рассылаются.

Хотя Rite Aid не сообщила, какие конкретно клиентские данные были скомпрометированы и сколько человек пострадало, компания заверила, что утечка не затронула информацию о здоровье или финансовые данные.

Название хакерской группировки, атаковавшей аптечную сеть, также не было официально названо, однако вымогательская банда RansomHub опубликовала информацию, посвящённую взлому Rite Aid, на своём сайте с утечками.

Злоумышленники заявили: «Имея доступ к сети Rite Aid, мы заполучили более 10 ГБ информации о клиентах, что эквивалентно около 45 миллионам строк личной информации. Эта информация включает имя, адрес, номер водительского удостоверения, дату рождения и номер программы вознаграждений Rite Aid».

После добавления Rite Aid на свой сайт утечек из-за якобы прекращения переговоров о выкупе, группа вымогателей поделилась скриншотом некоторых украденных данных в качестве доказательства, заявив, что вся информация будет слита в сеть в течение двух недель.

RansomHub — относительно новая группа вымогателей, требующая выкуп от жертв в обмен на нераспространение украденных файлов. Похищенные данные часто выставляются хакерами на аукцион, если переговоры терпят неудачу. Эти преступники обычно сосредотачиваются на вымогательстве, основанном на краже данных, а не на шифровании файлов.

В прошлом месяце RansomHub взяла на себя ответственность за апрельский взлом систем американского телекоммуникационного провайдера Frontier Communications, заставив компанию отключить системы для локализации утечки и похитив информацию более двух миллионов клиентов.