Eczane devi Rite Aid, Haziran ayında Ransomhub fidye yazılımı operasyonu tarafından talep edilen bir siber saldırıdan sonra bir veri ihlalini doğruladı.
Rite Aid, 16 eyalette 1.700'den fazla perakende eczane mağazasında 6.000'den fazla eczacı (toplam 45.000'den fazla işgücünden) istihdam eden Amerika Birleşik Devletleri'ndeki üçüncü en büyük eczane zinciridir.
Şirket, Cuma günü BleepingComputer'a şu anda Haziran ayında tespit edilen bir siber saldırıyı araştırdığını ve ortaya çıkan veri ihlalinden etkilenen müşterilere veri ihlali bildirimleri göndermeye çalıştığını söyledi.
Ayrıca, saldırının etkisini ele almak için işe aldığı dış uzmanların yardımıyla olayda tehlikeye atılan tüm sistemleri restore ettiğini de sözlerine ekledi.
Rite Aid, "Rite Aid, Haziran ayında sınırlı bir siber güvenlik olayı yaşadı ve soruşturmamızı sonuçlandırıyoruz. Kişisel bilgileri çok ciddiye alma yükümlülüğümüzü alıyoruz ve bu olay bir öncelikli oldu." Dedi.
"Üçüncü taraf siber güvenlik ortağı uzmanlarımızla birlikte sistemlerimizi restore ettik ve tamamen faaliyete geçtik. Etkilenen tüketicilere bildirimler gönderiyoruz."
Rite Aid, ihlalde hangi müşteri verilerine erişildiğini veya kaç kişinin etkilendiğini paylaşmasa da, veri ihlalinin sağlık veya finansal bilgileri etkilemediğini söyledi.
Şirket, "Bu arada, hiçbir sosyal güvenlik numarasının, finansal bilgilerin veya hasta bilgilerinin bu olaydan etkilenmediğini doğrulayabiliriz."
Rite Aid henüz Haziran saldırısının arkasında kim olduğunu paylaşmamış olsa da, ifade BleepingComputer, Farma devinin sistemlerini ihlal ettiğini ve müşterilerin verilerini çaldığını iddia etmek için Ransomhub Ransomware Gang'ın iddialarını doğrulamak için ulaştıktan sonra geldi.
Tehdit Grubu, "RiteaID ağına erişime sahipken, yaklaşık 45 milyon satır insanın kişisel bilgilerine eşit 10 GB'tan fazla müşteri bilgilerini elde ettik. Koyu ağ sızıntı sitesi.
Şirketin bir fidye müzakere etmeyi bıraktığı için sızıntı alanına Rite Aid ekledikten sonra, fidye yazılımı çetesi, çalındığı iddia edilen bazı verilerin bazı ekran görüntüsünü iki hafta içinde sızdırılacağını söyleyerek kanıt olarak paylaştı.
Rite Aid, BleepingComputer bugün tekrar ulaştıktan sonra Haziran saldırısı ile ilgili daha fazla ayrıntı talebine cevap vermedi.
Ransomhub, çalıntı dosyaları sızdırmaması karşılığında kurbanlardan fidye ödemeleri talep eden nispeten yeni bir tehdit grubudur, müzakereler başarısız olursa dosyaları en yüksek teklif verene açık artırır.
Knight Fidye Yazılımı Kaynak Kodunun potansiyel bir alıcısı olarak tanımlanmış olsalar da, dosyaları şifrelemek yerine veri hedefi tabanlı gasp üzerine odaklanırlar.
Geçen ay, Ransomhub, Nisan ayında ABD telekom sağlayıcısı sınır iletişimi sistemlerini ihlal etme sorumluluğunu üstlenerek, sistemleri 750.000 müşterinin bilgisini içerecek ve çalmaya zorladı.
Fidye Yazılımı Saldırısında Çalınan Sağlık Hizmetlerini Değiştirin Tıbbi Verileri Listeler
Frontier, gasp tehditlerinden sonra 750.000 veri ihlalini uyarıyor
Christie's, müşterileri RansomHub veri ihlali bildirmeye başlar
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Arrl sonunda fidye yazılımı çetesi siber saldırıda verileri çaldı
Kaynak: Bleeping Computer