Le géant de la pharmacie Rite Aid a confirmé une violation de données après avoir subi une cyberattaque en juin, revendiquée par l’opération RansomHub ransomware.
Rite Aid est la troisième plus grande chaîne de pharmacies aux États-Unis, employant plus de 6 000 pharmaciens (sur un effectif total de plus de 45 000 personnes) dans plus de 1 700 pharmacies de détail dans 16 États.
La société a déclaré vendredi à Breachtrace qu’elle enquêtait actuellement sur une cyberattaque détectée en juin et travaillait à l’envoi de notifications de violation de données aux clients touchés par la violation de données qui en résultait.
Il a également ajouté qu’il avait restauré tous les systèmes compromis dans l’incident avec l’aide d’experts externes qu’il avait embauchés pour faire face à l’impact de l’attaque.
« Rite Aid a connu un incident de cybersécurité limité en juin et nous finalisons notre enquête. Nous prenons très au sérieux notre obligation de protéger les informations personnelles, et cet incident a été une priorité absolue », a déclaré Rite Aid.
« En collaboration avec nos experts partenaires tiers en cybersécurité, nous avons restauré nos systèmes et sommes pleinement opérationnels. Nous envoyons des avis aux consommateurs touchés. »
Bien que Rite Aid n’ait pas partagé les données des clients auxquelles la violation a eu accès ni le nombre de personnes touchées, il a déclaré que la violation de données n’avait pas d’impact sur la santé ou les informations financières.
« En attendant, nous pouvons confirmer qu’aucun numéro de sécurité sociale, aucune information financière ou information sur les patients n’a été affecté par cet incident », a ajouté la société.
Attaque revendiquée par le gang RansomHub
Même si Rite Aid n’a pas encore révélé qui était à l’origine de l’attaque de juin, la déclaration est intervenue après que Breachtrace a contacté pour confirmer les affirmations du gang de ransomwares RansomHub selon lesquelles il avait violé les systèmes du géant de la pharmacie et volé les données des clients.
»En ayant accès au réseau Riteaid, nous avons obtenu plus de 10 Go d’informations client, soit environ 45 millions de lignes d’informations personnelles. Ces informations incluent le nom, l’adresse, le numéro dl_id, la date de naissance, le numéro de récompense riteaid », a déclaré le groupe de menaces sur son site de fuite dark Web.
Après avoir ajouté Rite Aid à son site de fuites parce que l’entreprise aurait cessé de négocier une rançon, le gang de ransomwares a partagé une capture d’écran de certaines des données prétendument volées comme preuve, affirmant que tout serait divulgué dans deux semaines.
Rite Aid n’a pas répondu à une demande de plus amples détails concernant l’attaque de juin après que Breachtrace l’a contacté à nouveau aujourd’hui.
RansomHub est un groupe de menaces relativement nouveau qui exige des paiements de rançon de la part des victimes en échange de la non-fuite de fichiers volés, mettant souvent les fichiers aux enchères au plus offrant en cas d’échec des négociations.
Ils se concentrent sur l’extorsion basée sur le vol de données plutôt que sur le cryptage des fichiers, même s’ils ont été identifiés comme un acheteur potentiel du code source du ransomware Knight.
Le mois dernier, RansomHub a revendiqué la responsabilité de la violation des systèmes du fournisseur de télécommunications américain Frontier Communications en avril, les forçant à fermer les systèmes pour contenir la violation et à voler les informations de 750 000 clients.