Ο γίγαντας των φαρμακείων Rite Aid επιβεβαίωσε μια παραβίαση δεδομένων μετά από κυβερνοεπίθεση τον Ιούνιο, την οποία ανέλαβε η ομάδα ransomware RansomHub.

Δείτε επίσης: Advance Auto Parts: Παραβίαση δεδομένων επηρεάζει 2,3 εκατ. άτομα

Η Rite Aid είναι η τρίτη μεγαλύτερη αλυσίδα φαρμακείων στις Ηνωμένες Πολιτείες, απασχολώντας πάνω από 6.000 φαρμακοποιούς σε περισσότερα από 1.700 καταστήματα λιανικής πώλησης φαρμακείων σε 16 πολιτείες.

Η εταιρεία είπε στο BleepingComputer την Παρασκευή ότι διερευνά επί του παρόντος μια κυβερνοεπίθεση που εντοπίστηκε τον Ιούνιο και εργάζεται για την αποστολή ειδοποιήσεων παραβίασης δεδομένων σε πελάτες που επηρεάζονται από την παραβίαση δεδομένων. Πρόσθεσε επίσης ότι είχε αποκαταστήσει όλα τα συστήματα που είχαν παραβιαστεί στο περιστατικό με τη βοήθεια εξωτερικών εμπειρογνωμόνων που προσέλαβε για να αντιμετωπίσουν τον αντίκτυπο της επίθεσης.

Αν και η Rite Aid δεν κοινοποίησε ποια δεδομένα πελατών εκτέθηκαν στην παραβίαση ή πόσα άτομα επηρεάστηκαν, είπε ότι η παραβίαση δεδομένων δεν επηρεάζει τις οικονομικές ή τις πληροφορίες σχετικά με την υγεία των πελατών.

Η συμμορία RansomHub ανέλαβε την επίθεση

Παρόλο που η Rite Aid δεν έχει ακόμη κοινοποιήσει ποιος ήταν πίσω από την επίθεση του Ιουνίου, οι ισχυρισμοί της συμμορίας ransomware RansomHub ότι παραβίασε τα συστήματα του γίγαντα των φαρμακείων και έκλεψε δεδομένα πελατών, φαίνεται να έχουν επιβεβαιωθεί.

Δείτε ακόμα: Κομητεία Ντάλας: Παραβίαση δεδομένων επηρεάζει 200.000 άτομα

Αφού πρόσθεσε το Rite Aid στον ιστότοπο διαρροής, επειδή η εταιρεία υποτίθεται ότι σταμάτησε να διαπραγματεύεται για λύτρα, η συμμορία ransomware μοιράστηκε ένα στιγμιότυπο οθόνης ορισμένων από τα φερόμενα κλεμμένα δεδομένα ως απόδειξη, λέγοντας ότι τα πάντα θα διαρρεύσουν σε δύο εβδομάδες.

Η RansomHub είναι μια σχετικά νέα ομάδα απειλών που απαιτεί πληρωμές λύτρων από τα θύματα

με αντάλλαγμα τη μη διαρροή κλεμμένων αρχείων, συχνά δημοπρατώντας τα αρχεία στον πλειοδότη εάν αποτύχουν οι διαπραγματεύσεις. Εστιάζουν στον εκβιασμό που βασίζεται σε κλοπή δεδομένων αντί στην κρυπτογράφηση αρχείων, παρόλο που προσδιορίστηκαν ως πιθανοί αγοραστές του πηγαίου κώδικα του ransomware Knight.

Τον περασμένο μήνα, η RansomHub ανέλαβε την ευθύνη για παραβίαση των συστημάτων του παρόχου τηλεπικοινωνιών των ΗΠΑ Frontier Communications τον Απρίλιο, αναγκάζοντάς τους να κλείσουν συστήματα για να περιορίσουν την παραβίαση και κλέβοντας τις πληροφορίες 750.000 πελατών.

Δείτε επίσης: Παραβίαση δεδομένων της Lulu Hypermarket εκθέτει χιλιάδες χρήστες

Μια παραβίαση δεδομένων, όπως αυτή στην Rite Aid, συμβαίνει όταν γίνεται πρόσβαση ή αποκάλυψη σε ευαίσθητα, εμπιστευτικά ή με άλλο τρόπο προστατευμένα δεδομένα χωρίς εξουσιοδότηση. Στην ψηφιακή εποχή, οι παραβιάσεις δεδομένων έχουν γίνει ολοένα και πιο συχνές, επηρεάζοντας εξίσου τις επιχειρήσεις, τις κρατικές υπηρεσίες και τα άτομα. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, και κυμαίνονται από οικονομικές απώλειες και νομικές υποχρεώσεις έως βλάβη στη φήμη ενός οργανισμού. Οι πιο συνηθισμένες αιτίες παραβιάσεων δεδομένων περιλαμβάνουν κυβερνοεπιθέσεις, όπως phishing ή hacking, αμέλεια εργαζομένων ή ανεπαρκείς πρακτικές ασφάλειας. Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στα μέτρα προστασίας δεδομένων και να ανταποκρίνονται γρήγορα σε παραβιάσεις για να μετριάσουν πιθανές ζημιές και να εξασφαλίσουν τη συνεχή εμπιστοσύνη των ενδιαφερομένων τους.

Πηγή: bleepingcomputer