Merkezi Philadelphia’da bulunan önde gelen bir Amerikan eczane zinciri olan Rite Aid Corporation, RansomHub fidye yazılımı grubunun gerçekleştirdiği bir siber saldırı operasyonunun ardından bir veri ihlalinin kurbanı oldu. Yakın zamanda açıklanan bu Rite Aid veri ihlali, adlar, adresler, DL kimlik numaraları, doğum tarihleri ve Rite Aid ödül numaraları dahil olmak üzere çok miktarda hassas müşteri bilgisini tehlikeye attı. Rite Aid siber saldırısının arkasındaki siber suçlular, yaklaşık 45 milyon satır kişisel bilgi olan yaklaşık 10 GB veriyi sızdırdıklarını iddia ettiler.
Amerika Birleşik Devletleri genelinde 2.000’den fazla mağazadan oluşan geniş ağıyla bilinen Rite Aid, 2022 itibarıyla Fortune 500’de 148. sırada yer alıyor. Haziran ayında başlatıldığı bildirilen Rite Aid’e yönelik siber saldırı, siber güvenlik önlemlerine rağmen büyük şirketlerin karmaşık siber tehditlere karşı ne kadar savunmasız olduğunu ortaya koyuyor.
Rite Aid Veri İhlalinin Kodunu Çözmek RansomHub Ransomware Group Tarafından
Tor Leak sitesinde yapılan bir duyuruda, RansomHub fidye yazılımı grubu, Rite Aid’in ağına yetkisiz erişimlerini ayrıntılı olarak açıklayarak hassas müşteri bilgilerini ele geçirdiklerini vurguladı. Ayrıca, talepleri karşılanmazsa çalınan verileri ifşa etmekle tehdit ederek 26 Temmuz 2024’te bir fidye son tarihi belirlediler.
Cyber Express, bu Rite Aid veri ihlali hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak, bunu yazdığım sırada resmi bir açıklama veya yanıt alınmadı. Ancak şirket daha önce Haziran ayında “sınırlı bir siber güvenlik olayı” olduğunu kabul etti ve paydaşlara soruşturmaların tamamlanmaya yakın olduğunu garanti etti. Rite Aid, müşteri veri güvenliğine olan bağlılığını vurgulayarak, olayın en önemli öncelik olduğunu belirtti.
Neyse ki Rite Aid, ihlalin müşterilerinin sosyal güvenlik numaralarını, sağlık kayıtlarını veya finansal bilgilerini tehlikeye atmadığını açıkladı. Yine de, kişisel bilgilerin ifşa edilmesi etkilenen bireyler için önemli bir endişe olmaya devam ediyor.
Önceki Siber Güvenlik Örnekleri
Rite Aid’in siber güvenlik zorluklarıyla karşılaşması bu ilk sefer değil. Şirket, Mayıs 2023’te Cl0p fidye yazılımı çetesi tarafından düzenlenen MOVEit hackleme kampanyasında hedef alınan birkaç kuruluştan biriydi. Bu olay sırasında, sigorta ve reçete bilgileri de dahil olmak üzere 24.000’den fazla müşterinin kişisel olarak tanımlanabilir bilgileri tehlikeye atıldı.
Son ihlale ilişkin soruşturma devam ederken, Rite Aid sistemleri geri yüklemek ve operasyonel istikrarı sağlamak için siber güvenlik uzmanlarıyla yakın bir şekilde çalışıyor. Şirket ayrıca etkilenen müşterileri olay hakkında bilgilendirmeye başladı ve kişisel bilgilerinin olası kötüye kullanımına karşı korunmak için önlemler önerdi.
Artan siber tehditlere yanıt olarak, Rite Aid ve etkilenen diğer kuruluşlar gelecekteki ihlalleri önlemek ve tüketici verilerini kötü niyetli aktörlerden korumak için siber güvenlik önlemlerini artırıyor. Olay, dijital alanda siber tehditlerin oluşturduğu sürekli zorlukların çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.