Raksasa farmasi Rite Aid mengonfirmasi terjadinya pelanggaran data setelah mengalami serangan siber pada bulan Juni, yang diklaim oleh operasi ransomware RansomHub.
Rite Aid adalah jaringan toko obat terbesar ketiga di Amerika Serikat, yang mempekerjakan lebih dari 6.000 apoteker (dari total tenaga kerja lebih dari 45.000) di lebih dari 1.700 toko apotek eceran di 16 negara bagian.
Perusahaan itu mengatakan kepada BleepingComputer pada hari Jumat bahwa saat ini mereka sedang menyelidiki serangan siber yang terdeteksi pada bulan Juni dan berupaya mengirimkan pemberitahuan pelanggaran data kepada pelanggan yang terkena dampak pelanggaran data tersebut.
Ia juga menambahkan bahwa pihaknya telah memulihkan semua sistem yang terganggu dalam insiden tersebut dengan bantuan para ahli eksternal yang disewa untuk mengatasi dampak serangan tersebut.
“Rite Aid mengalami insiden keamanan siber terbatas pada bulan Juni, dan kami sedang menyelesaikan penyelidikan kami. Kami menganggap kewajiban kami untuk melindungi informasi pribadi dengan sangat serius, dan insiden ini telah menjadi prioritas utama,” kata Rite Aid.
“Bersama para pakar mitra keamanan siber pihak ketiga, kami telah memulihkan sistem kami dan beroperasi penuh. Kami mengirimkan pemberitahuan kepada konsumen yang terdampak.”
Meskipun Rite Aid tidak membagi data pelanggan apa yang diakses dalam pelanggaran tersebut atau berapa banyak individu yang terkena dampaknya, namun Rite Aid menyatakan bahwa pelanggaran data tersebut tidak memengaruhi informasi kesehatan atau keuangan.
“Sementara itu, kami dapat mengonfirmasi bahwa tidak ada nomor jaminan sosial, informasi keuangan, atau informasi pasien yang terpengaruh oleh insiden ini,” tambah perusahaan itu.
Serangan diklaim oleh geng RansomHub
Meskipun Rite Aid belum mengungkapkan siapa yang berada di balik serangan pada bulan Juni itu, pernyataan itu muncul setelah BleepingComputer menghubungi untuk mengonfirmasi klaim kelompok ransomware RansomHub yang menyatakan bahwa mereka telah membobol sistem raksasa farmasi itu dan mencuri data pelanggan.
“Saat mengakses jaringan Riteaid, kami memperoleh lebih dari 10 GB informasi pelanggan yang setara dengan sekitar 45 juta baris informasi pribadi orang. Informasi ini meliputi nama, alamat, nomor dl_id, tanggal lahir, nomor hadiah riteaid,” kata kelompok ancaman tersebut di situs kebocoran web gelap mereka.
Setelah menambahkan Rite Aid ke situs kebocorannya karena perusahaan tersebut diduga berhenti menegosiasikan tebusan, kelompok ransomware tersebut membagikan tangkapan layar dari beberapa data yang diduga dicuri sebagai bukti, dengan mengatakan bahwa semuanya akan bocor dalam dua minggu.
Rite Aid tidak membalas permintaan untuk rincian lebih lanjut terkait serangan bulan Juni setelah BleepingComputer menghubungi lagi hari ini.
RansomHub adalah kelompok ancaman yang relatif baru yang menuntut pembayaran tebusan dari korban sebagai imbalan untuk tidak membocorkan file yang dicuri, sering kali melelang file tersebut kepada penawar tertinggi jika negosiasi gagal.
Mereka lebih fokus pada pemerasan berbasis pencurian data daripada mengenkripsi file, meskipun mereka diidentifikasi sebagai pembeli potensial kode sumber ransomware Knight.
Bulan lalu, RansomHub mengaku bertanggung jawab atas pelanggaran sistem penyedia telekomunikasi AS Frontier Communications pada bulan April, memaksa mereka untuk menutup sistem untuk membendung pelanggaran dan mencuri informasi 750.000 pelanggan.
