تأثر 2.2 مليون عميل بالاختراق

في الأسبوع الماضي، أكدت سلسلة صيدليات Rite Aid أنها تعرضت لحادث يتعلق بالأمن السيبراني في يونيو، مما أدى إلى اختراق البيانات. هذا الأسبوع، تابعت Rite Aid إعلانها من خلال الكشف عن تأثر 2.2 مليون عميل بالاختراق.

كما أفادت الكمبيوتر النائمقدمت Rite Aid إشعارات إلى مكتب المدعي العام في ولاية ماين لإبلاغ العملاء بالهجوم الإلكتروني. وكما يوضح الإشعار، “قام طرف ثالث غير معروف بانتحال شخصية أحد موظفي الشركة لتعريض بيانات اعتماد أعماله للخطر والوصول إلى أنظمة أعمال معينة” في 6 يونيو 2024. واكتشفت Rite Aid الاختراق في غضون 12 ساعة من الهجوم وبدأت العمل على إنهاء الانتهاك. دخول غير مرخص.

وقال بائع التجزئة في رسائل الإشعار المرسلة إلى العملاء: “لقد قررنا بحلول 17 يونيو 2024، أن بعض البيانات المرتبطة بشراء أو محاولة شراء منتجات تجزئة محددة قد تم الحصول عليها من قبل طرف ثالث غير معروف”. “تضمنت هذه البيانات اسم المشتري وعنوانه وتاريخ ميلاده ورقم رخصة القيادة أو أي شكل آخر من أشكال الهوية الصادرة عن الحكومة والمقدمة وقت الشراء بين 6 يونيو 2017 و30 يوليو 2018.”

في حين أن Rite Aid لم تؤكد بعد هوية مهاجمها، الكمبيوتر النائم التقارير التي تفيد بأن مجموعة برامج الفدية RansomHub قد أعلنت مسؤوليتها. كشفت مجموعة القرصنة على موقع الويب المظلم الخاص بهم أنهم “حصلوا على أكثر من 10 غيغابايت من معلومات العملاء أي ما يعادل حوالي 45 مليون سطر من المعلومات الشخصية للأشخاص”.

لحسن الحظ، تقول Rite Aid أن المعلومات المالية وأرقام الضمان الاجتماعي والتفاصيل الصحية لم تُسرق في الهجوم. ما تمت سرقته سيتم نشره قريبًا عبر الإنترنت، حيث يبدو أن Rite Aid قطعت مفاوضات الفدية مع المتسللين. في 11 يوليو، نشرت RansomHub عدًا تنازليًا لمدة أسبوعين لإصدار البيانات المسروقة.

إذا كنت واحدًا من ملايين العملاء المتأثرين بانتهاك البيانات الهائل، فيمكنك الاشتراك في مراقبة الهوية من Kroll من خلال Rite Aid.