Η Rite Aid, η τρίτη μεγαλύτερη αλυσίδα φαρμακείων στις Ηνωμένες Πολιτείες, ανακοίνωσε ότι η παραβίαση δεδομένων, που έλαβε χώρα τον περασμένο μήνα, επηρέασε τις προσωπικές πληροφορίες 2,2 εκατομμυρίων πελατών.
Σε επιστολές ειδοποίησης παραβίασης δεδομένων, που κατατέθηκαν στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η Rite Aid είπε ότι εντόπισε το περιστατικό στις 6 Ιουνίου. Οι επιτιθέμενοι είχαν παραβιάσει το δίκτυο 12 ώρες νωρίτερα, χρησιμοποιώντας τα credentials ενός υπαλλήλου.
Με την έρευνα που έκανε έως τις 17 Ιουνίου 2024, η εταιρεία διαπίστωσε ότι επηρεάστηκαν ορισμένα δεδομένα που σχετίζονται με την αγορά ή την απόπειρα αγοράς προϊόντων.
Δείτε επίσης: Το SEXi ransomware μετονομάζεται σε APT INC – Επιθέσεις σε VMware ESXi servers
“Αυτά τα δεδομένα περιελάμβαναν το όνομα του αγοραστή, τη διεύθυνση, την ημερομηνία γέννησης και τον αριθμό άδειας οδήγησης ή άλλου είδους κρατική ταυτότητα που παρουσιάστηκε κατά τη στιγμή της αγοράς, μεταξύ 6 Ιουνίου 2017 και 30 Ιουλίου 2018“, ανέφερε η Rite Aid. Η αλυσίδα φαρμακείων πρόσθεσε ότι οι αριθμοί κοινωνικής ασφάλισης, οι οικονομικές πληροφορίες ή οι πληροφορίες υγείας των πελατών δεν εκτέθηκαν.
Rite Aid – παραβίαση δεδομένων: Ransomware συμμορία ανέλαβε την ευθύνη
Αν και η Rite Aid δεν έχει αποκαλύψει λεπτομέρειες για τον επιτιθέμενο, η συμμορία ransomware RansomHub ανέλαβε την ευθύνη για την παραβίαση, λέγοντας ότι έκλεψε δεδομένα πελατών.
”Καθώς είχαμε πρόσβαση στο δίκτυο της Riteaid, αποκτήσαμε πληροφορίες πελατών άνω των 10 GB, που ισοδυναμούν με περίπου 45 εκατομμύρια σειρές προσωπικών πληροφοριών ανθρώπων. Αυτές οι πληροφορίες περιλαμβάνουν όνομα, διεύθυνση, αριθμό dl_id, dob, αριθμό επιβράβευσης riteaid“, είπε η RansomHub στο site διαρροής δεδομένων.
Η αλυσίδα φαρμακείων προστέθηκε στον ιστότοπο διαρροής δεδομένων της RansomHub, αφού φέρεται να διέκοψε τις διαπραγματεύσεις για τα λύτρα.
Η RansomHub είναι μια σχετικά νέα επιχείρηση ransomware που εκβιάζει τα θύματα με αντάλλαγμα τη μη διαρροή κλεμμένων αρχείων. Εάν οι διαπραγματεύσεις αποτύχουν, τα αρχεία συχνά δημοπρατούνται.
Δείτε επίσης: Το BianLian Ransomware εκμεταλλεύεται τα διαπιστευτήρια RDP
H Rite Aid δεν είναι το μόνο θύμα της συμμορίας. Από την αρχή του έτους, η RansomHub έχει αναλάβει την ευθύνη για διάφορες επιθέσεις, συμπεριλαμβανομένης αυτής στον πάροχο τηλεπικοινωνιών των ΗΠΑ Frontier Communications, που οδήγησε σε κλοπή πληροφοριών 750.000 πελατών και σε κλείσιμο συστημάτων.
Προστασία από το ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: HardBit Ransomware 4.0: Νέες τεχνικές αποφυγής εντοπισμού
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
