A gigante farmacêutica Rite Aid confirmou um vazamento de dados após sofrer um ataque cibernético em junho, o qual foi reivindicado pela operação de ransomware RansomHub.
A Rite Aid é a terceira maior rede de drogarias dos Estados Unidos, empregando mais de 6.000 farmacêuticos (de um total de mais de 45.000 colaboradores) em mais de 1.700 lojas de varejo farmacêutico em 16 estados.
A empresa informou que está investigando um ataque cibernético detectado em junho e trabalhando para enviar notificações de vazamento de dados aos clientes afetados pelo incidente.
Também adicionou que restaurou todos os sistemas comprometidos no incidente com a ajuda de especialistas externos contratados para abordar o impacto do ataque.
"A Rite Aid sofreu um incidente limitado de cibersegurança em junho, e estamos finalizando nossa investigação.
Levamos nossa obrigação de proteger as informações pessoais muito a sério, e este incidente tem sido uma prioridade máxima," disse a Rite Aid.
"Junto com nossos parceiros especialistas em cibersegurança de terceiros, restauramos nossos sistemas e estamos totalmente operacionais. Estamos enviando notificações aos consumidores impactados," complementa o comunicado.
Embora a Rite Aid não tenha compartilhado quais dados dos clientes foram acessados no vazamento ou quantos indivíduos foram afetados, disse que o vazamento de dados não impacta informações de saúde ou financeiras.
"Enquanto isso, podemos confirmar que nenhum número de seguridade social, informações financeiras ou informações de pacientes foram impactados por este incidente," adicionou a empresa.
"Enquanto tínhamos acesso à rede da Riteaid, nós obtivemos mais de 10 GB de informações de clientes, o que equivale a cerca de 45 milhões de linhas de informações pessoais.
Essas informações incluem nome, endereço, número de identificação, data de nascimento, número do programa de recompensas da Riteaid," disse o grupo de ameaça em seu site de vazamento na dark web.
Após adicionar a Rite Aid ao seu site de vazamentos porque a empresa supostamente parou de negociar um resgate, o grupo de ransomware compartilhou uma captura de tela de alguns dos dados supostamente roubados como prova, dizendo que tudo seria vazado em duas semanas.
O RansomHub é um grupo de ameaça relativamente novo que exige pagamentos de resgate das vítimas em troca de não vazar arquivos roubados, frequentemente leiloando os arquivos para o maior comprador se as negociações falharem.
Eles focam na extorsão baseada em roubo de dados ao invés de criptografar arquivos, embora tenham sido identificados como possíveis compradores do código-fonte do ransomware Knight.
No mês passado, o RansomHub reivindicou responsabilidade por violar os sistemas do provedor de telecomunicações dos EUA Frontier Communications em abril, forçando-os a desligar sistemas para conter o vazamento e roubando informações de 750.000 clientes.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...