行业新闻与博客

Rite Aid 上个月披露了一起“有限”的网络安全事件，成为最新一家成为勒索软件受害者的高街品牌。

该公司在一份声明中表示，正在“完成”事件响应调查。 

Rite Aid 表示：“我们与第三方网络安全合作伙伴专家一起恢复了系统并已全面投入运营。”

“我们非常重视保护个人信息的义务，这一事件是我们最优先考虑的问题。感谢您的耐心等待，直到我们可以提供更多信息。”

根据 X（前身为 Twitter）上发布的截图，勒索软件组织 RansomHub 是此次事件的罪魁祸首。该组织在其泄密网站上发布消息称，它从药店获取了 10GB 的数据，相当于“4500 万行”客户个人信息。

“这些信息包括姓名、地址、身份证号码、出生日期、riteaid 奖励号码，”帖子继续说道。“谈判结束时，我们双方达成一致，他们突然停止了沟通。由此可见，Riteaid 领导层并不重视客户敏感信息的安全。”

RansomHub 于 2024 年 2 月出现，其成员包括前 ALPHV/BlackCat 关联公司。众所周知， 在 Change Healthcare 于今年早些时候向 ALPHV 支付了 2200 万美元赎金后，RansomHub 第二次试图勒索该公司。

上个月， 有消息称 ，活动频繁的 Scattered Spider 网络犯罪集团已成为 RansomHub 的附属机构。该集团经常利用英语为母语的技能，通过社交工程手段诱使员工交出初始访问权限凭证。

去年，该组织引发了多起影响大型组织的引人注目的勒索软件事件，其中包括米高梅国际、凯撒娱乐和 Okta。

Rite Aid 是美国第三大连锁药店，在全国拥有 2000 多家分店，营收超过 240 亿美元。