Rite Aid, jaringan toko obat terbesar ketiga di Amerika Serikat, mengatakan bahwa 2,2 juta informasi pribadi pelanggan dicuri bulan lalu dalam apa yang digambarkannya sebagai “insiden keamanan data.”
Raksasa farmasi ini mempekerjakan lebih dari 6.000 apoteker (dari total tenaga kerja lebih dari 45.000) di 1.700 toko ritel di 16 negara bagian.
Dalam surat pemberitahuan pelanggaran data yang diajukan ke Kantor Jaksa Agung Maine, Rite Aid dikatakan mendeteksi insiden tersebut pada tanggal 6 Juni, 12 jam setelah penyerang membobol jaringannya menggunakan kredensial seorang karyawan.
“Kami menetapkan pada tanggal 17 Juni 2024, bahwa data tertentu yang terkait dengan pembelian atau percobaan pembelian produk ritel tertentu diperoleh oleh pihak ketiga yang tidak dikenal,” kata perusahaan itu.
“Data ini mencakup nama pembeli, alamat, tanggal lahir, dan nomor SIM atau bentuk tanda pengenal lain yang dikeluarkan pemerintah yang ditunjukkan saat pembelian antara 6 Juni 2017 dan 30 Juli 2018.”
Seperti yang dikatakan BleepingComputer ketika itu pertama kali mengkonfirmasi pelanggaran data pada hari Jumat, Rote Aid menambahkan bahwa nomor Jaminan Sosial, informasi keuangan, atau informasi kesehatan pelanggan tidak terekspos dalam insiden tersebut.
Serangan diklaim oleh geng ransomware
Meskipun Rite Aid belum mengungkapkan siapa yang berada di balik serangan bulan Juni itu, kelompok ransomware RansomHub mengaku bertanggung jawab atas pelanggaran tersebut, dan mengatakan mereka juga mencuri data pelanggan dari sistem perusahaan.
“Saat mengakses jaringan Riteaid, kami memperoleh lebih dari 10 GB informasi pelanggan yang setara dengan sekitar 45 juta baris informasi pribadi orang. Informasi ini meliputi nama, alamat, nomor dl_id, tanggal lahir, nomor hadiah riteaid,” kata RansomHub di situs kebocoran web gelap mereka.
Jaringan toko obat tersebut ditambahkan ke situs kebocoran RansomHub setelah diduga menghentikan negosiasi tebusan, yang mendorong kelompok ransomware tersebut membagikan tangkapan layar berisi data yang diklaim dicuri sebagai bukti, dengan menyatakan bahwa semuanya akan bocor dalam dua minggu.
Rite Aid belum membalas permintaan untuk rincian lebih lanjut terkait insiden bulan Juni setelah BleepingComputer menghubungi lagi pada hari Jumat.
RansomHub adalah operasi yang relatif baru yang memeras korban dengan imbalan tidak membocorkan file yang dicuri. Jika negosiasi gagal, file tersebut sering dilelang kepada penawar tertinggi.
Geng ini berfokus pada pemerasan berbasis pencurian data daripada mengenkripsi file korban, meskipun mereka diidentifikasi sebagai pembeli potensial kode sumber ransomware Knight.
Sejak awal tahun, RansomHub juga mengklaim bertanggung jawab atas pelanggaran penyedia telekomunikasi AS Frontier Communications, mencuri informasi 750.000 pelanggan Dan memaksa mereka untuk menutup sistem untuk menahan pelanggaran.
