La cadena de farmacias estadounidense Rite Aid ha confirmado que el ataque de ransomware del mes pasado resultó en el robo de datos.
En un comunicado, la compañía dijo que actualmente estaba investigando el ciberataque y está trabajando para enviar notificaciones de violación de datos a los clientes afectados.
“Rite Aid sufrió un incidente de ciberseguridad limitado en junio y estamos finalizando nuestra investigación. Nos tomamos muy en serio nuestra obligación de proteger la información personal y este incidente ha sido una prioridad máxima”, afirmó Rite Aid.
“Junto con nuestros socios externos expertos en ciberseguridad, hemos restaurado nuestros sistemas y estamos completamente operativos. Estamos enviando avisos a los consumidores afectados”.
Centro de rescate
La compañía no dijo cuántas personas se vieron afectadas por el incidente ni tampoco detalló el tipo de datos que fueron robados.
Sin embargo, Rite Aid dijo qué información no fue robada: información de salud y datos financieros, y señaló: “podemos confirmar que ningún número de seguro social, información financiera o información de pacientes se vieron afectados por este incidente”.
Al mismo tiempo, una operación de ransomware llamada RansomHub asumió la responsabilidad del ataque y compartió más detalles en su página de filtración de datos:
“Al tener acceso a la red Riteaid obtuvimos más de 10 GB de información de clientes, lo que equivale a alrededor de 45 millones de líneas de información personal de personas.”
Esta información incluye nombre, dirección, número de identificación del cliente, fecha de nacimiento y número de recompensas de Riteaid”, aparentemente escribió el grupo en su página web oscura.
El ransomware Ransomhub
RansomHub es un actor de amenazas relativamente nuevo, que surgió del extinto ALPHV (también conocido como BlackCat). A principios de 2024, un afiliado de ALPHV irrumpió en Change Healthcare, robó una enorme base de datos de información confidencial y exigió un rescate de 22 millones de dólares.
Dado que ALPHV opera con un modelo de ransomware como servicio (RaaS), el pago se realizó a los operadores de ALPHV, que luego deberían haber compartido el botín con el afiliado que cometió la vulneración.
En cambio, los operadores se quedaron con todo el dinero y desaparecieron, dejando al afiliado sin dinero y con una gran cantidad de datos confidenciales de Change Healthcare. Este afiliado luego cambió su nombre a RansomHub e incluso exigió más dinero a Change Healthcare en un momento dado.