ABD’nin üçüncü büyük eczane zinciri Rite Aid, geçen ay “veri güvenliği olayı” olarak nitelendirdiği olayda 2,2 milyon müşterisinin kişisel bilgilerinin çalındığını bildirdi.
Eczane devi, 16 eyalette 1.700 perakende mağazasında toplam 45.000’den fazla çalışanı arasından 6.000’den fazla eczacıyı istihdam ediyor.
Rite Aid, Maine Başsavcılığı’na sunduğu veri ihlali bildirim yazısında, saldırganların bir çalışanın kimlik bilgilerini kullanarak ağına sızmasından 12 saat sonra, 6 Haziran’da olayı tespit ettiğini bildirdi.
Şirketten yapılan açıklamada, “17 Haziran 2024’e kadar, belirli perakende ürünlerinin satın alınması veya satın alınmaya çalışılmasıyla ilişkili belirli verilerin bilinmeyen üçüncü taraflarca edinildiğini tespit ettik” denildi.
“Bu veriler, 6 Haziran 2017 ile 30 Temmuz 2018 tarihleri arasında satın alma sırasında ibraz edilen alıcının adı, adresi, doğum tarihi ve sürücü belgesi numarası veya devlet tarafından verilmiş diğer kimlik bilgilerini içeriyordu.”
Rote Aid, Cuma günü veri ihlalini ilk doğruladığında BleepingComputer’a yaptığı açıklamada, müşterilerin Sosyal Güvenlik numaralarının, mali bilgilerinin veya sağlık bilgilerinin olayda ifşa edilmediğini de sözlerine ekledi.
Saldırıyı fidye yazılımı çetesi üstlendi
Rite Aid, Haziran ayındaki saldırının arkasında kimin olduğunu henüz açıklamasa da, RansomHub fidye yazılımı çetesi, şirketin sistemlerinden müşteri verilerini de çaldıklarını söyleyerek ihlali üstlendi.
RansomHub, karanlık web sızıntı sitesinde “Riteaid ağına erişimimiz sırasında 10 GB’tan fazla müşteri bilgisi elde ettik, bu da yaklaşık 45 milyon satırlık kişisel bilgiye denk geliyor. Bu bilgiler arasında isim, adres, dl_id numarası, dob, riteaid ödül numarası yer alıyor” dedi.
İlaç zinciri, fidye görüşmelerini durdurduğu iddiasıyla RansomHub’ın sızıntı sitesine eklendi. Bu durum, fidye yazılımı çetesinin çalındığı iddia edilen verilerin ekran görüntüsünü paylaşarak, iki hafta içinde her şeyin sızdırılacağını kanıt olarak göstermesine yol açtı.
BleepingComputer’ın Cuma günü tekrar iletişime geçmesinin ardından Rite Aid, Haziran ayındaki olayla ilgili daha fazla ayrıntı talebine henüz yanıt vermedi.
RansomHub, çalınan dosyaları sızdırmamaları karşılığında kurbanlardan gasp eden nispeten yeni bir operasyondur. Görüşmeler başarısız olursa, dosyalar genellikle en yüksek teklifi verene açık artırmayla satılır.
Çetenin, kurbanların dosyalarını şifrelemek yerine veri hırsızlığına dayalı gasplara odaklandığı belirtiliyor; ancak Knight fidye yazılımının kaynak kodunun potansiyel alıcısı olarak tanımlandılar.
RansomHub, yılbaşından bu yana ABD’li telekomünikasyon sağlayıcısı Frontier Communications’a yönelik ihlalin sorumluluğunu üstlenmiş, 750.000 müşterinin bilgilerini çalmış ve ihlali kontrol altına almak için sistemlerini kapatmaya zorlamıştı.
