Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных миллионов покупателей лекарств
Сеть аптек Rite Aid подтвердила утечку персональных данных клиентов. Сообщается, что утечка персональных данных произошла в результате кибератаки, зафиксированной в июне. Сообщается, что в результате утечки персональных данных скомпрометированы 45 млн строк информации о клиентах.
Rite Aid — третья по величине сеть аптек в США. Общая численность персонала сети составляет порядка 45 тыс. человек, из них около 6000 фармацевтов. Rite Aid объединяет более 1700 аптечных пунктов в 16 штатах.
В пятницу, 12 июля, компания Rite Aid сообщила журналистам, что в настоящее время проводит расследование кибератаки, случившейся в июне, и организует процесс отправки уведомлений клиентам, пострадавшим в результате утечки данных. Компания также подчеркнула, что с помощью внешних экспертов уже восстановила работу систем, затронутых в ходе инцидента информационной безопасности.
Хотя Rite Aid не сообщила, к каким данным злоумышленники получили доступ, известно, что инцидент информационной безопасности не повлиял на сведения о здоровье и финансовую информацию.
Ответственность за атаку на сеть аптек Rite Aid взяла на себя группировка RansomHub. На своем сайте в дарквебе хакеры сообщили, что им удалось завладеть 10 ГБ информации о клиентах, что соответствует примерно 45 млн строкам персональных данных. Украденные данные включают имена, адреса, даты рождения, ID, номера в системе начисления вознаграждений Rite Aid.
Судя по всему, злоумышленники добавили компанию Rite Aid на свой сайт утечек после того, как она отказалась вести переговоры о выкупе Поделившись скриншотом похищенной информации, хакеры заявили, что все данные будут раскрыты через две недели.
Rate Aid не ответили на запрос Bleeping Computer о получении дополнительной информации об июньской кибератаке.
RansomHub — относительно новая хакерская группировка. Ее характерным почерком является требование выкупа у пострадавшей компании в обмен на неразглашение украденной информации. В том случае, если переговоры с компанией-жертвой заканчиваются неудачно, RansomHub часто продает данные на аукционе. Доступ к лоту получает покупатель, который предложит наибольшую цену.
При этом участники RansomHub в ходе атак не шифруют данные, на которые они нацеливаются, хотя некоторые специалисты по кибербезопасности называют эту группировку в числе покупателей вредоносного ПО Knight, которое используется для шифрования файлов.
В июне 2024 года RansomHub взяла на себя ответственность за взлом телекоммуникационной компании Frontier Communications, который произошел в апреле. В ходе атаки были украдены данные 750 тыс. клиентов. Кроме того, компания была вынуждена отключить ряд систем, чтобы локализовать инцидент.
Источник: Bleeping Computer