行業新聞與部落格

Rite Aid 上個月披露了一起“有限”的網路安全事件，成為最新一家成為勒索軟體受害者的高街品牌。

該公司在一份宣告中表示，正在“完成”事件響應調查。 

Rite Aid 表示：“我們與第三方網路安全合作伙伴專家一起恢復了系統並已全面投入運營。”

“我們非常重視保護個人資訊的義務，這一事件是我們最優先考慮的問題。感謝您的耐心等待，直到我們可以提供更多資訊。”

根據 X（前身為 Twitter）上釋出的截圖，勒索軟體組織 RansomHub 是此次事件的罪魁禍首。該組織在其洩密網站上釋出訊息稱，它從藥店獲取了 10GB 的資料，相當於“4500 萬行”客戶個人資訊。

“這些資訊包括姓名、地址、身份證號碼、出生日期、riteaid 獎勵號碼，”帖子繼續說道。“談判結束時，我們雙方達成一致，他們突然停止了溝通。由此可見，Riteaid 領導層並不重視客戶敏感資訊的安全。”

RansomHub 於 2024 年 2 月出現，其成員包括前 ALPHV/BlackCat 關聯公司。眾所周知， 在 Change Healthcare 於今年早些時候向 ALPHV 支付了 2200 萬美元贖金後，RansomHub 第二次試圖勒索該公司。

上個月， 有訊息稱 ，活動頻繁的 Scattered Spider 網路犯罪集團已成為 RansomHub 的附屬機構。該集團經常利用英語為母語的技能，透過社交工程手段誘使員工交出初始訪問許可權憑證。

去年，該組織引發了多起影響大型組織的引人注目的勒索軟體事件，其中包括米高梅國際、凱撒娛樂和 Okta。

Rite Aid 是美國第三大連鎖藥店，在全國擁有 2000 多家分店，營收超過 240 億美元。