薬局大手のライトエイドは、6月にランサムウェア「RansomHub」によるサイバー攻撃を受け、データ漏洩を確認した。
ライトエイドは米国第3位のドラッグストア・チェーンで、16州にわたる1,700以上の小売薬局店舗で6,000人以上の薬剤師(全従業員45,000人以上)を雇用している。
同社は金曜日に、6月に検知されたサイバー攻撃について現在調査中であり、その結果生じたデータ漏洩の影響を受けた顧客へのデータ漏洩通知の送付に取り組んでいると発表した。
同社はまた、攻撃の影響に対処するために雇った外部の専門家の助けを借りて、事件で侵害されたすべてのシステムを復旧させたと付け加えた。
「ライトエイドは6月に限定的なサイバーセキュリティ・インシデントに見舞われ、現在最終的な調査を行っています。当社は個人情報を保護する義務を非常に重く受け止めており、この事件は最優先事項でした」とライトエイドは述べた。
「第三者であるサイバーセキュリティ・パートナーの専門家とともに、システムを復旧させ、完全に稼動しています。影響を受けた消費者には通知を送っています。”
ライトエイドは、今回の情報漏洩でどのような顧客データがアクセスされたのか、またどれだけの個人が影響を受けたのかについては明らかにしなかったが、今回の情報漏洩は健康情報や財務情報には影響しないとしている。
「とりあえず、社会保障番号、財務情報、患者情報がこの事件によって影響を受けていないことを確認することができます」と同社は付け加えた。
RansomHubギャングによる攻撃
ライトエイドは、6月の攻撃の背後に誰がいたかをまだ共有していないにもかかわらず、声明は、薬局大手のシステムに侵入し、顧客のデータを盗んだというRansomHubランサムウェアギャングの主張を確認するために手を差し伸べた後に来た。
![RansomHiub Rite Aid leak](https://www.bleepstatic.com/images/news/u/1109292/2024/RansomHiub-Rite-Aid-leak.png)
Riteaidのネットワークにアクセスしている間に、我々は10GB以上の顧客情報を入手しました。この情報には、名前、住所、DL_ID番号、DOB、RITEAIDリワード番号が含まれます」と、脅威グループはダークウェブ流出サイトで述べている。
同社が身代金の交渉を止めたと思われるため、Rite Aidをリークサイトに追加した後、ランサムウェア集団は証拠として盗まれたとされるデータの一部のスクリーンショットを共有し、2週間以内にすべてが流出すると述べた。
Rite Aid社は、6月の攻撃に関する詳細の問い合わせに対し、本日再度連絡を取ったが返答はなかった。
RansomHubは比較的新しい脅威グループで、盗まれたファイルを流出させないことと引き換えに被害者に身代金の支払いを要求し、交渉が失敗した場合はファイルを最高入札者に競売にかけることが多い。
彼らは、Knightランサムウェアのソースコードの潜在的な買い手として特定されたにもかかわらず、ファイルを暗号化するよりもむしろデータ盗難に基づく恐喝に焦点を当てている。
先月、RansomHubは、4月に米国の通信プロバイダーであるFrontier Communicationsのシステムに侵入し、侵入を食い止めるためにシステムをシャットダウンさせ、75万人の顧客情報を盗んだ責任を主張している。
![](https://www.bleepstatic.com/c/f/flare/flare-400.jpg)
Comments