АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 июля 2024

Утечка персональных данных миллионов покупателей лекарств

Сеть аптек Rite Aid подтвердила утечку персональных данных клиентов. Сообщается, что утечка персональных данных произошла в результате кибератаки, зафиксированной в июне. Сообщается, что в результате утечки персональных данных скомпрометированы 45 млн строк информации о клиентах.

Rite Aid — третья по величине сеть аптек в США. Общая численность персонала сети составляет порядка 45 тыс. человек, из них около 6000 фармацевтов. Rite Aid объединяет более 1700 аптечных пунктов в 16 штатах.

В пятницу, 12 июля, компания Rite Aid сообщила журналистам, что в настоящее время проводит расследование кибератаки, случившейся в июне, и организует процесс отправки уведомлений клиентам, пострадавшим в результате утечки данных. Компания также подчеркнула, что с помощью внешних экспертов уже восстановила работу систем, затронутых в ходе инцидента информационной безопасности.

Хотя Rite Aid не сообщила, к каким данным злоумышленники получили доступ, известно, что инцидент информационной безопасности не повлиял на сведения о здоровье и финансовую информацию.

Ответственность за атаку на сеть аптек Rite Aid взяла на себя группировка RansomHub. На своем сайте в дарквебе хакеры сообщили, что им удалось завладеть 10 ГБ информации о клиентах, что соответствует примерно 45 млн строкам персональных данных. Украденные данные включают имена, адреса, даты рождения, ID, номера в системе начисления вознаграждений Rite Aid.

Судя по всему, злоумышленники добавили компанию Rite Aid на свой сайт утечек после того, как она отказалась вести переговоры о выкупе Поделившись скриншотом похищенной информации, хакеры заявили, что все данные будут раскрыты через две недели.

Rate Aid не ответили на запрос Bleeping Computer о получении дополнительной информации об июньской кибератаке.

RansomHub — относительно новая хакерская группировка. Ее характерным почерком является требование выкупа у пострадавшей компании в обмен на неразглашение украденной информации. В том случае, если переговоры с компанией-жертвой заканчиваются неудачно, RansomHub часто продает данные на аукционе. Доступ к лоту получает покупатель, который предложит наибольшую цену.

При этом участники RansomHub в ходе атак не шифруют данные, на которые они нацеливаются, хотя некоторые специалисты по кибербезопасности называют эту группировку в числе покупателей вредоносного ПО Knight, которое используется для шифрования файлов.

В июне 2024 года RansomHub взяла на себя ответственность за взлом телекоммуникационной компании Frontier Communications, который произошел в апреле. В ходе атаки были украдены данные 750 тыс. клиентов. Кроме того, компания была вынуждена отключить ряд систем, чтобы локализовать инцидент.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>