Eczane devi Rite Aid, Haziran ayında RansomHub fidye yazılımı operasyonu tarafından üstlenilen bir siber saldırıya maruz kalmasının ardından bir veri ihlali olduğunu doğruladı.
Rite Aid, 16 eyalette 1.700’den fazla perakende eczane mağazasında 6.000’den fazla eczacıyı (toplam 45.000’den fazla çalışanı) istihdam eden, Amerika Birleşik Devletleri’ndeki üçüncü büyük eczane zinciridir.
Şirket, Cuma günü BleepingComputer’a yaptığı açıklamada, Haziran ayında tespit edilen bir siber saldırıyı araştırdıklarını ve ortaya çıkan veri ihlalinden etkilenen müşterilere veri ihlali bildirimleri göndermek için çalıştıklarını söyledi.
Ayrıca saldırının etkisini azaltmak için dışarıdan işe aldığı uzmanların yardımıyla, olayda tehlikeye giren tüm sistemlerin geri yüklendiğini de sözlerine ekledi.
“Rite Aid, Haziran ayında sınırlı bir siber güvenlik olayı yaşadı ve soruşturmamızı sonlandırıyoruz. Kişisel bilgileri koruma yükümlülüğümüzü çok ciddiye alıyoruz ve bu olay en önemli önceliğimiz oldu,” dedi Rite Aid.
“Üçüncü taraf siber güvenlik ortak uzmanlarımızla birlikte sistemlerimizi geri yükledik ve tamamen çalışır durumdayız. Etkilenen tüketicilere bildirimler gönderiyoruz.”
Rite Aid, veri ihlalinde hangi müşteri verilerine erişildiğini veya kaç kişinin etkilendiğini paylaşmazken, veri ihlalinin sağlık veya finansal bilgileri etkilemediğini belirtti.
Şirket, “Bu arada, bu olaydan hiçbir sosyal güvenlik numarasının, mali bilginin veya hasta bilgisinin etkilenmediğini teyit edebiliriz” ifadelerini kullandı.
Saldırıyı RansomHub çetesi üstlendi
Rite Aid, Haziran ayındaki saldırının arkasında kimin olduğunu henüz açıklamasa da bu açıklama, BleepingComputer’ın RansomHub fidye yazılımı çetesinin eczane devinin sistemlerine sızdığı ve müşteri verilerini çaldığı yönündeki iddialarını doğrulamak için onlarla iletişime geçmesinin ardından geldi.
Tehdit grubu, karanlık web sızıntı sitesinde “Riteaid ağına erişimimiz sırasında 10 GB’tan fazla müşteri bilgisi elde ettik, bu da yaklaşık 45 milyon satırlık kişisel bilgiye denk geliyor. Bu bilgiler arasında isim, adres, dl_id numarası, doğum tarihi, riteaid ödül numarası yer alıyor” dedi.
Şirketin fidye pazarlığını durdurduğu iddiasıyla Rite Aid’i sızıntı sitesine ekleyen fidye yazılımı çetesi, kanıt olarak çalındığı iddia edilen verilerin bir kısmının ekran görüntüsünü paylaşarak, iki hafta içinde her şeyin sızdırılacağını söyledi.
Rite Aid, BleepingComputer’ın bugün tekrar iletişime geçmesinin ardından Haziran saldırısıyla ilgili daha fazla ayrıntı talebine yanıt vermedi.
RansomHub, çalınan dosyaların sızdırılmaması karşılığında kurbanlardan fidye talep eden, pazarlıklar başarısız olursa dosyaları en yüksek teklifi verene açık artırmayla satan nispeten yeni bir tehdit grubudur.
Knight fidye yazılımının kaynak kodunun potansiyel alıcısı olarak tanımlanmalarına rağmen, dosyaları şifrelemek yerine veri hırsızlığına dayalı gasplara odaklanıyorlar.
Geçtiğimiz ay RansomHub, ABD’li telekomünikasyon sağlayıcısı Frontier Communications’ın sistemlerine nisan ayında sızarak, ihlali kontrol altına almak için sistemleri kapatmaya zorlamış ve 750.000 müşteriye ait bilgileri çalmıştı.
