A rede de farmácias norte-americana Rite Aid admitiu que o “incidente de segurança de dados” do mês passado comprometeu os dados de 2,2 milhões de indivíduos.
A admissão veio na forma de uma “notificação de violação de dados” submetido para o Gabinete do Procurador-Geral do Maine na segunda-feira, o dia em que a Rite Aid disse que começaria a notificar as pessoas afetadas. Tais divulgações frequentemente aparecem na página do Procurador-Geral do Maine por causa das leis de divulgação de violação específicas do estado.
“Estamos escrevendo para contar a vocês sobre um incidente de segurança de dados que pode ter exposto algumas de suas informações pessoais”, diz a carta às vítimas. “Levamos a proteção e o uso adequado de suas informações muito a sério. Por esse motivo, estamos entrando em contato com vocês diretamente para explicar as circunstâncias do incidente.”
Dizem que a invasão ocorreu em 6 de junho e foi detectada em 12 horas, após o que uma investigação sobre os danos começou. A Rite Aid disse que tomou conhecimento 11 dias depois que dados associados à compra de “produtos de varejo específicos” foram roubados pelos invasores.
Ironicamente, o grupo de farmácias não especificou realmente quais eram esses produtos de varejo, nem o RansomHub – o grupo que assumiu a responsabilidade pelo ataque. Os criminosos alegaram ter roubado 10 GB de dados, o equivalente a 45 milhões de linhas de informações pessoais, ou assim eles disseram.
Quanto ao que compunha essa informação, o negócio da farmácia disse que nomes, endereços, datas de nascimento e números associados a carteiras de motorista ou outros documentos de identidade foram roubados. Isso se alinha com a descrição dos dados do RansomHub também, exceto que os criminosos disseram que os números de recompensas do Rite Aid também foram incluídos. Nenhum número de previdência social, registros financeiros ou informações de pacientes foram implicados.
Os dados roubados parecem estar limitados a um período de tempo relativamente curto – apenas compras feitas entre 6 de junho de 2017 e 30 de julho de 2018 foram afetadas.
“Lamentamos que este incidente tenha ocorrido e o relatamos às autoridades policiais, bem como aos reguladores federais e estaduais”, disse o carta estados. “Também estamos implementando medidas de segurança adicionais para evitar ataques potencialmente semelhantes no futuro.
“Levamos muito a sério nossa obrigação de proteger informações pessoais e estamos alertando você sobre esse problema, caso queira tomar medidas adicionais para ajudar a se proteger.”
Como é o caso com o grande roubo de informações em ataques online nos EUA, aqueles que tiveram seus dados roubados receberam a oferta padrão de 12 meses de monitoramento de crédito da Kroll. Detalhes sobre como reivindicar essa oferta estão incluídos nas comunicações aos clientes.
A Rite Aid é o mais recente caso de alto perfil reivindicado pelos criminosos por trás da operação RansomHub, que também reivindicou ataques a leiloando a gigante Christie’s e telecomunicações Comunicações de Fronteira no início deste ano.
A gangue relativamente nova no pedaço surgiu em fevereiro de 2024 e ganhou destaque no cenário de ransomware após as quedas recentes de dois grandes players – Bloqueio de bits e ALPHV/Gato Preto.
Acredita-se que o RansomHub seja uma reformulação da marca Grupo de ransomware Knightque por sua vez foi uma reformulação da gangue Cyclops, e seu programa de afiliados é composto por alguns dos grupos mais sofisticados do mundo, incluindo assaltantes de cassinos de Las Vegas Aranha dispersa.
E se você estava se perguntando se a Rite Aid fará algum pagamento aos extorsionários, entramos em contato com a empresa sobre isso e atualizaremos esta história se ouvirmos alguma coisa.
No entanto, os criminosos disseram que as negociações fracassaram e que a empresa ainda aparece no blog da vítima, então todos os sinais sugerem que o pagamento ainda não foi feito e pode nunca ser.
Comentários