ABD’nin üçüncü büyük eczane zinciri Rite Aid, 2.2 milyondan fazla müşterisinin ehliyet numaraları, adresler ve doğum tarihleri de dahil olmak üzere kişisel bilgilerinin çalındığı bir veri ihlaline maruz kaldığını bildirdi.
Şirket; Maine, Massachusetts, Vermont ve Oregon eyaletlerinin başsavcılarına yaptığı zorunlu başvurularda, çalınan verilerin 6 Haziran 2017 ile 30 Temmuz 2018 tarihleri arasında yapılan perakende ürün satın alımları veya satın alma girişimleriyle ilişkili olduğunu söyledi. Sağlanan veriler arasında alıcının adı, adresi, doğum tarihi ve ehliyet numarası veya devlet tarafından verilmiş başka bir kimlik belgesi yer alıyordu. Sosyal güvenlik numarası, mali bilgi veya hasta bilgisi dahil edilmedi.
Eczane zinciri kişisel verileri koruyamadı
Dosyada: “6 Haziran 2024’te, bilinmeyen bir üçüncü taraf, şirket çalışanını taklit ederek iş kimlik bilgilerini tehlikeye attı ve belirli iş sistemlerine erişim sağladı. Olayı 12 saat içinde tespit ettik ve yetkisiz erişimi sonlandırmak, etkilenen sistemleri düzeltmek ve herhangi bir müşteri verisinin etkilenip etkilenmediğini belirlemek için derhal dahili bir soruşturma başlattık” ifadesi dosyada yer aldı.
Nispeten yeni bir fidye yazılımı grubunun adı olan RansomHub, 10 GB’tan fazla müşteri verisi ele geçirdiğini söylediği saldırının sorumluluğunu üstlendi . RansomHub, bu yılın başlarında Knight olarak bilinen bir grubun yeniden markalanmış versiyonu olarak ortaya çıktı. Güvenlik firması Check Point’e göre RansomHub, Mayıs ayında kolluk kuvvetlerinin gerçekleştirdiği ve rakip fidye yazılımı grubu Lockbit tarafından kullanılan altyapının çoğunu çökerten uluslararası bir operasyonun ardından en yaygın fidye yazılımı grubu haline geldi.
RansomHub, karanlık web sitesinde Rite Aid yetkilileriyle müzakerelerin ileri aşamalarında olduğunu ve şirketin aniden iletişimi kestiğini söyledi. Bir Rite Aid yetkilisi e-postayla gönderilen sorulara yanıt vermedi. Rite Aid ayrıca ihlalde ele geçirilen çalışan hesabının çok faktörlü kimlik doğrulamasıyla korunup korunmadığını söylemeyi reddetti. Rite Aid’in 16 eyalette 1.700’den fazla mağazası bulunmaktadır. 3 Haziran’da sona eren son mali çeyreğinde 5,7 milyar dolarlık satış kaydetti. Zincir, büyük ölçüde opioid kriziyle ilgili davalardan korunmak için Ekim ayında iflas başvurusunda bulundu.