Amerika Birleşik Devletleri’ndeki üçüncü büyük eczane zinciri olan Rite Aid, Haziran 2024’te gerçekleşen bir veri ihlalinin 2,2 milyon müşterinin kişisel bilgilerini ifşa ettiğini açıkladı. Şirket, 6 Haziran 2024’te sistemlerine yetkisiz erişim tespit etti ve bu erişim, tehlikeye atılmış çalışan kimlik bilgilerini kullanan bilinmeyen bir üçüncü tarafça gerçekleştirildi.
İhlal, 6 Haziran 2017 ile 30 Temmuz 2018 tarihleri arasında belirli perakende ürünlerinin satın alınması veya satın alınma girişimleriyle ilişkili verileri etkiledi. Açığa çıkan bilgiler arasında müşterilerin adları, adresleri, doğum tarihleri ve satın alma sırasında ibraz edilen ehliyet numaraları veya devlet tarafından verilmiş diğer kimlik belgeleri yer alıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Rite Aid, olayda hiçbir Sosyal Güvenlik numarasının, mali bilginin veya hasta sağlık bilgisinin tehlikeye atılmadığını vurguladı. Maine Başsavcılığı’na sunulan mektuplara göre şirket, ihlalin tam kapsamını 17 Haziran 2024’e kadar keşfetti ve o zamandan beri durumu ele almak için çalışıyor.
Rite Aid, yaşanan ihlale yanıt olarak birkaç adım attı:
- Yetkisiz erişime son vermek ve etkilenen sistemleri iyileştirmek için dahili bir soruşturma başlattı.
- Olayı kolluk kuvvetlerine ve federal ve eyalet düzenleyicilerine bildirdik.
- Gelecekte benzer saldırıların yaşanmasını önlemek için ek güvenlik önlemlerinin uygulanması.
- Etkilenen müşterilere bildirim mektupları gönderilmesi.
- Etkilenen bireylere 12 ay boyunca ücretsiz kredi ve kimlik hırsızlığı izleme hizmeti sunuyoruz.
Rite Aid saldırganların kimliğini açıklamasa da, RansomHub adlı bir fidye yazılımı grubu ihlalin sorumluluğunu üstlendi. Grup, 10 GB müşteri verisi elde ettiğini ve potansiyel olarak 45 milyon kişiyi etkilediğini iddia ediyor.
Ancak Rite Aid’in resmi açıklaması bu iddiayı çürütüyor ve etkilenen müşteri sayısının 2,2 milyon olduğunu bildiriyor.
Olay, sağlık sektöründe siber güvenlik konusunda endişeleri artırdı; bazı uzmanlar hasta verilerini korumak ve sağlık sistemlerinin güvenliğini sağlamak için daha güçlü federal düzenlemeler çağrısında bulundu.
Rite Aid, ihlale ilişkin soruşturmanın en önemli öncelik olduğunu ve sistemlerini geri yüklemek için üçüncü taraf siber güvenlik uzmanlarıyla çalıştıklarını ve sistemlerin artık tamamen çalışır durumda olduğunu belirtti. Şirket, kişisel bilgileri koruma ve olayı derhal ele alma konusundaki kararlılığını vurgulamaya devam ediyor.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo