Rite Aid

画像JJBers(CC BY 2.0)

米国第3位のドラッグストアチェーンであるライトエイドは、「データ・セキュリティ・インシデント」として、先月220万人の顧客の個人情報が盗まれたと発表した。

この大手薬局は、16州にわたる1,700の小売店舗で6,000人以上の薬剤師(総労働力45,000人以上中)を雇用している。

メイン州司法長官事務所に提出されたデータ漏洩通知書の中で、ライトエイドは、攻撃者が従業員の認証情報を使ってネットワークに侵入した12時間後の6月6日に事件を検知したと述べている。

「我々は2024年6月17日までに、特定の小売商品の購入または購入しようとしたことに関連する特定のデータが、未知の第三者によって取得されたと判断した」と同社は述べている。

“このデータには、2017年6月6日から2018年7月30日までの間に購入時に提示された購入者の氏名、住所、生年月日、運転免許証番号またはその他の政府発行IDが含まれていた。”

金曜日にデータ流出を最初に確認したときに伝えたように、ローテエイドは、顧客の社会保障番号、財務情報、健康情報は今回の事件では流出していないと付け加えた。

ランサムウェア集団による攻撃

ライトエイドは、6月の攻撃の背後に誰がいたのかまだ明らかにしていないが、ランサムウェア集団「RansomHub」は、同社のシステムから顧客データも盗んだと、この情報漏洩を主張している。

Riteaidのネットワークにアクセスしている間に、我々は約4500万行の個人情報に相当する10GB以上の顧客情報を入手した。この情報には、名前、住所、DL_ID番号、DOB、RITEAIDリワード番号が含まれます」とRansomHubはダークウェブのリークサイトで述べている。

Rite Aid entry on RansomHub's leak site
RansomHubのリークサイトにあるRite Aidのエントリ()

このドラッグストアチェーンがRansomHubのリークサイトに追加されたのは、このチェーンが身代金交渉を停止したとされる後であり、このためランサムウェアギャングは証拠として盗まれたと主張するデータのスクリーンショットを共有し、2週間以内にすべてがリークされると述べている。

Rite Aidは、金曜日に再度連絡を取ったが、6月の事件に関する詳細の要求にはまだ返答していない。

RansomHubは比較的新しい活動で、盗まれたファイルを流出させないことと引き換えに被害者を恐喝する。交渉が失敗した場合、ファイルは最高入札者に競売にかけられることが多い。

このギャング団は、被害者のファイルを暗号化するのではなく、データ盗難に基づく恐喝に重点を置いているが、Knightランサムウェアのソースコードの潜在的な買い手であることが確認されている。

今年に入ってから、RansomHubは、米国の通信プロバイダーであるFrontier Communicationsに侵入し、75万人の顧客情報を盗み出し、侵入を食い止めるためにシステムを停止させたことについても責任を主張している。