Bu sabah, Amerikan eczane zinciri Rite Aid, ortaya çıkan haber Geçtiğimiz ay “sınırlı siber güvenlik olayı” olarak adlandırdıkları bir veri ihlalinin kurbanı olduklarını açıkladı.
6 Haziran’da, üçüncü taraf bir tehdit aktörü bir şirket çalışanını taklit etti ve belirli şirket sistemlerine erişim sağladı. Bu yetkisiz erişim kısa bir süre sonra tespit edildi ve şirket, ihlalin kapsamını ve herhangi bir verinin tehlikeye atılıp atılmadığını belirlemek için bir soruşturma başlattı.
Şirket, ihlalde hiçbir Sosyal Güvenlik numarasının, finansal bilginin veya hasta bilgisinin etkilenmediğini tespit etse de tehdit aktörleri, adlar, adresler, doğum tarihleri ve sürücü belgeleri veya resmi kimlikler dahil olmak üzere perakende ürün satın alımlarıyla ilgili verileri elde etti.
Şirket, tehdit aktörlerinin kim olduğunu açıklayan resmi bir açıklama yayınlamadı ancak RansomHub çetesi şirketin sistemlerine sızdığını iddia etti.
“Rite-Aid ağına erişimimiz sırasında, yaklaşık 45 milyon satırlık kişisel bilgiye eşdeğer 10 GB’tan fazla müşteri bilgisini ele geçirdik,” fidye yazılımı grubu dedi ki Dark Web sızıntı sitesinde. “Bu bilgiler isim, adres, dl_id numarası, DoB, Rite Aid ödül numarasını içerir.”
Rite Aid’in fidye pazarlığını bıraktığı ve bunun üzerine fidye yazılımı grubunun çalıntı olduğunu iddia ettiği verilerin parçalarını kanıt olarak paylaştığı ve daha fazla bilginin sızdırılması için iki haftalık bir süre belirlediği bildirildi.