El gigante farmacéutico Rite Aid confirmó una violación de datos después de sufrir un ciberataque en junio, reivindicado por la operación de ransomware RansomHub.
Rite Aid es la tercera cadena de farmacias más grande de los Estados Unidos y emplea a más de 6.000 farmacéuticos (de una fuerza laboral total de más de 45.000) en más de 1.700 farmacias minoristas en 16 estados.
La compañía le dijo a BleepingComputer el viernes que actualmente está investigando un ciberataque detectado en junio y está trabajando para enviar notificaciones de violación de datos a los clientes afectados por la violación de datos resultante.
También añadió que había restaurado todos los sistemas comprometidos en el incidente con la ayuda de expertos externos que había contratado para hacer frente al impacto del ataque.
“Rite Aid experimentó un incidente de ciberseguridad limitado en junio y estamos finalizando nuestra investigación. Nos tomamos muy en serio nuestra obligación de proteger la información personal y este incidente ha sido una máxima prioridad”, dijo Rite Aid.
“Junto con nuestros socios expertos en ciberseguridad, hemos restaurado nuestros sistemas y estamos en pleno funcionamiento. Enviamos notificaciones a los consumidores afectados. »
Aunque Rite Aid no especificó a qué datos de clientes se accedió durante la violación ni cuántas personas se vieron afectadas, dijo que la violación de datos no afecta la información financiera o de salud.
“Mientras tanto, podemos confirmar que este incidente no afectó a ningún número de seguro social, información financiera o información del paciente”, añadió la empresa.
El ataque es reivindicado por la banda RansomHub
Aunque Rite Aid aún no ha revelado quién estuvo detrás del ataque de junio, la declaración se produjo después de que BleepingComputer se pusiera en contacto con la banda de ransomware RansomHub para confirmar las afirmaciones de la banda de que había pirateado los sistemas de la farmacia del gigante minorista y había robado datos de los clientes.
“Al obtener acceso a la red Riteaid, obtuvimos más de 10 GB de información de clientes, lo que equivale aproximadamente a 45 millones de líneas de información personal. Esta información incluye nombre, dirección, número dl_id, fecha de nacimiento y número de recompensa Riteaid”, dijo el grupo de amenazas en su sitio de filtración en la web oscura.
Après avoir ajouté Rite Aid à son site de fuite parce que la société aurait soi-disant arrêté de négocier une rançon, le gang du ransomware a partagé une capture d’écran de certaines des données prétendument volées comme preuve, affirmant que tout serait divulgué dans dos semanas.
Rite Aid no respondió a una solicitud de más detalles sobre el ataque de junio después de que BleepingComputer se comunicara con nosotros nuevamente hoy.
RansomHub es un grupo de amenazas relativamente nuevo que exige rescates a las víctimas a cambio de que no se divulguen los archivos robados, y a menudo vende los archivos en subasta al mejor postor si las negociaciones fracasan.
Se centran en la extorsión basada en el robo de datos en lugar del cifrado de archivos, aunque han sido identificados como un comprador potencial del código fuente del ransomware Knight.
El mes pasado, RansomHub se atribuyó la responsabilidad de violar los sistemas del operador de telecomunicaciones estadounidense Frontier Communications en abril, obligándolos a cerrar los sistemas para contener la violación y robar la información de 750.000 clientes.
