Rite-Aid

Rite Aid, la troisième plus grande chaîne de pharmacies aux États-Unis, affirme que les informations personnelles de 2,2 millions de clients ont été volées le mois dernier dans ce qu’elle a décrit comme un « incident de sécurité des données ». »

Le géant de la pharmacie emploie plus de 6 000 pharmaciens (sur un effectif total de plus de 45 000 personnes) dans 1 700 magasins de détail répartis dans 16 États.

Dans des lettres de notification de violation de données déposées auprès du Bureau du procureur général du Maine, Rite Aid a déclaré avoir détecté l’incident le 6 juin, 12 heures après que les attaquants ont violé son réseau en utilisant les informations d’identification d’un employé.

« Nous avons déterminé le 17 juin 2024 que certaines données associées à l’achat ou à la tentative d’achat de produits de détail spécifiques avaient été acquises par le tiers inconnu », a déclaré la société.

« Ces données comprenaient le nom de l’acheteur, son adresse, sa date de naissance et son numéro de permis de conduire ou toute autre forme de pièce d’identité émise par le gouvernement présentée au moment d’un achat entre le 6 juin 2017 et le 30 juillet 2018. »

Tout comme il l’a dit à Breachtrace lorsqu’il a confirmé pour la première fois la violation de données vendredi, Rote Aid a ajouté que les numéros de sécurité sociale, les informations financières ou les informations sur la santé des clients n’avaient pas été exposés lors de l’incident.

Attaque revendiquée par un gang de ransomwares
Bien que Rite Aid n’ait pas encore révélé qui était derrière l’attaque de juin, le gang de ransomwares RansomHub a revendiqué la violation, affirmant qu’ils avaient également volé les données des clients des systèmes de l’entreprise.

​ »En ayant accès au réseau Riteaid, nous avons obtenu plus de 10 Go d’informations client, soit environ 45 millions de lignes d’informations personnelles. Ces informations incluent le nom, l’adresse, le numéro dl_id, la date de naissance, le numéro de récompense riteaid », a déclaré RansomHub sur son site de fuite dark Web.

Entrée de Rite Aid sur le site de fuite de RansomHub

la chaîne de pharmacies a été ajoutée au site de fuites de RansomHub après avoir prétendument interrompu les négociations sur les rançons, ce qui a incité le gang de ransomwares à partager une capture d’écran des données volées revendiquées comme preuve, indiquant que tout serait divulgué dans deux semaines.

Rite Aid n’a pas encore répondu à une demande de plus amples détails concernant l’incident de juin après que Breachtrace l’a contacté à nouveau vendredi.

RansomHub est une opération relativement nouvelle qui extorque des victimes en échange de ne pas divulguer de fichiers volés. Si les négociations échouent, les dossiers sont souvent mis aux enchères au plus offrant.

Le gang se concentre sur l’extorsion basée sur le vol de données plutôt que sur le cryptage des fichiers des victimes, bien qu’ils aient été identifiés comme un acheteur potentiel du code source du ransomware Knight.

Depuis le début de l’année, RansomHub a également revendiqué la responsabilité de la violation du fournisseur de télécommunications américain Frontier Communications, volant les informations de 750 000 clients et les forçant à fermer les systèmes pour contenir la violation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *