行業新聞與博客

Rite Aid 上個月披露了一起“有限”的網絡安全事件，成為最新一家成為勒索軟件受害者的高街品牌。

該公司在一份聲明中表示，正在“完成”事件響應調查。 

Rite Aid 表示：“我們與第三方網絡安全合作伙伴專家一起恢復了系統並已全面投入運營。”

“我們非常重視保護個人信息的義務，這一事件是我們最優先考慮的問題。感謝您的耐心等待，直到我們可以提供更多信息。”

根據 X（前身為 Twitter）上發佈的截圖，勒索軟件組織 RansomHub 是此次事件的罪魁禍首。該組織在其泄密網站上發佈消息稱，它從藥店獲取了 10GB 的數據，相當於“4500 萬行”客户個人信息。

“這些信息包括姓名、地址、身份證號碼、出生日期、riteaid 獎勵號碼，”帖子繼續説道。“談判結束時，我們雙方達成一致，他們突然停止了溝通。由此可見，Riteaid 領導層並不重視客户敏感信息的安全。”

RansomHub 於 2024 年 2 月出現，其成員包括前 ALPHV/BlackCat 關聯公司。眾所周知， 在 Change Healthcare 於今年早些時候向 ALPHV 支付了 2200 萬美元贖金後，RansomHub 第二次試圖勒索該公司。

上個月， 有消息稱 ，活動頻繁的 Scattered Spider 網絡犯罪集團已成為 RansomHub 的附屬機構。該集團經常利用英語為母語的技能，通過社交工程手段誘使員工交出初始訪問權限憑證。

去年，該組織引發了多起影響大型組織的引人注目的勒索軟件事件，其中包括米高梅國際、凱撒娛樂和 Okta。

Rite Aid 是美國第三大連鎖藥店，在全國擁有 2000 多家分店，營收超過 240 億美元。