Le géant de la pharmacie Rite Aid a confirmé une violation de données après avoir subi une cyberattaque en juin, revendiquée par l'opération de ransomware RansomHub.

Rite Aid est la troisième plus grande chaîne de pharmacies aux États-Unis, employant plus de 6 000 pharmaciens (sur un effectif total de plus de 45 000) dans plus de 1 700 pharmacies de détail dans 16 États.

La société a déclaré vendredi à BleepingComputer qu'elle enquêtait actuellement sur une cyberattaque détectée en juin et qu'elle travaillait à l'envoi de notifications de violation de données aux clients affectés par la violation de données qui en résulte.

Elle a également ajouté qu'elle avait restauré tous les systèmes compromis lors de l'incident avec l'aide d'experts externes qu'elle avait embauchés pour faire face à l'impact de l'attaque.

« Rite Aid a connu un incident de cybersécurité limité en juin et nous finalisons notre enquête. Nous prenons très au sérieux notre obligation de protéger les informations personnelles et cet incident a été une priorité absolue », a déclaré Rite Aid.

« En collaboration avec nos experts partenaires en cybersécurité, nous avons restauré nos systèmes et sommes pleinement opérationnels. Nous envoyons des notifications aux consommateurs concernés. »

Bien que Rite Aid n'ait pas précisé quelles données clients ont été consultées lors de la violation ni combien de personnes ont été touchées, il a déclaré que la violation de données n'a pas d'impact sur les informations de santé ou financières.

« En attendant, nous pouvons confirmer qu'aucun numéro de sécurité sociale, aucune information financière ou information sur les patients n'a été affecté par cet incident », a ajouté la société.

L'attaque est revendiquée par le gang RansomHub

Même si Rite Aid n'a pas encore révélé qui était derrière l'attaque de juin, la déclaration est intervenue après que BleepingComputer a contacté le gang de ransomware RansomHub pour confirmer les affirmations du gang selon lesquelles il avait piraté les systèmes du géant de la pharmacie et volé les données des clients.

« En ayant accès au réseau Riteaid, nous avons obtenu plus de 10 Go d'informations sur les clients, ce qui équivaut à environ 45 millions de lignes d'informations personnelles. Ces informations comprennent le nom, l'adresse, le numéro dl_id, la date de naissance et le numéro de récompense Riteaid », a déclaré le groupe de menaces sur son site de fuite du dark web.

Après avoir ajouté Rite Aid à son site de fuite parce que la société aurait soi-disant arrêté de négocier une rançon, le gang du ransomware a partagé une capture d'écran de certaines des données prétendument volées comme preuve, affirmant que tout serait divulgué dans deux semaines.

Rite Aid n'a pas répondu à une demande de plus de détails concernant l'attaque de juin après que BleepingComputer nous a de nouveau contactés aujourd'hui.

RansomHub est un groupe de menaces relativement nouveau qui exige des rançons de la part des victimes en échange de la non-divulgation des fichiers volés, vendant souvent les fichiers aux enchères au plus offrant si les négociations échouent.

Ils se concentrent sur l’extorsion basée sur le vol de données plutôt que sur le cryptage des fichiers, même s’ils ont été identifiés comme un acheteur potentiel du code source du ransomware Knight.

Le mois dernier, RansomHub a revendiqué la responsabilité de la violation des systèmes de l'opérateur de télécommunications américain Frontier Communications en avril, les obligeant à fermer les systèmes pour contenir la violation et à voler les informations de 750 000 clients.