Rite Aid, la troisième plus grande chaîne de pharmacies aux États-Unis, affirme que les informations personnelles de 2,2 millions de clients ont été volées le mois dernier dans ce qu'elle décrit comme un « incident de sécurité des données ».

Le géant de la pharmacie emploie plus de 6 000 pharmaciens (sur un effectif total de plus de 45 000 personnes) dans 1 700 magasins de détail répartis dans 16 États.

Dans les lettres de notification de violation de données déposées auprès du bureau du procureur général du Maine, Rite Aid dit L'incident a été détecté le 6 juin, 12 heures après que les attaquants ont piraté son réseau en utilisant les identifiants d'un employé.

« Nous avons déterminé au 17 juin 2024 que certaines données associées à l'achat ou à la tentative d'achat de produits de vente au détail spécifiques ont été acquises par un tiers inconnu », a déclaré la société.

« Ces données comprenaient le nom de l'acheteur, son adresse, sa date de naissance et son numéro de permis de conduire ou toute autre pièce d'identité délivrée par le gouvernement présentée au moment d'un achat entre le 6 juin 2017 et le 30 juillet 2018. »

Tout comme elle l'avait indiqué à BleepingComputer lorsqu'elle avait confirmé pour la première fois la violation de données vendredi, Rote Aid a ajouté que les numéros de sécurité sociale, les informations financières ou les informations de santé des clients n'avaient pas été exposés lors de l'incident.

Attaque revendiquée par un gang de ransomware

Bien que Rite Aid n'ait pas encore révélé qui était derrière l'attaque de juin, le gang de ransomware RansomHub a revendiqué la violation, affirmant avoir également volé les données des clients des systèmes de l'entreprise.

« En ayant accès au réseau Riteaid, nous avons obtenu plus de 10 Go d'informations sur les clients, ce qui équivaut à environ 45 millions de lignes d'informations personnelles. Ces informations comprennent le nom, l'adresse, le numéro dl_id, la date de naissance et le numéro de récompense Riteaid », a déclaré RansomHub sur son site de fuite sur le dark web.

La chaîne de pharmacies a été ajoutée au site de fuite de RansomHub après avoir prétendument interrompu les négociations de rançon, ce qui a incité le gang du ransomware à partager une capture d'écran des données prétendument volées comme preuve, déclarant que tout serait divulgué dans deux semaines.

Rite Aid n'a pas encore répondu à une demande de plus de détails concernant l'incident de juin après que BleepingComputer a de nouveau contacté vendredi.

RansomHub est une opération relativement récente qui consiste à extorquer des fonds à ses victimes en échange de la non-divulgation des fichiers volés. Si les négociations échouent, les fichiers sont souvent vendus aux enchères au plus offrant.

Le gang se concentre sur l'extorsion basée sur le vol de données plutôt que sur le cryptage des fichiers des victimes, bien qu'ils aient été identifiés comme un acheteur potentiel du code source du ransomware Knight.

Depuis le début de l'année, RansomHub a également revendiqué la responsabilité de l'intrusion dans le système informatique de l'opérateur télécom américain Frontier Communications, volant les informations de 750 000 clients et les forçant à fermer leurs systèmes pour contenir l'intrusion.