Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональных данных миллионов покупателей лекарств
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
15 июля 2024

Утечка персональных данных миллионов покупателей лекарств

Сеть аптек Rite Aid подтвердила утечку персональных данных клиентов. Сообщается, что утечка персональных данных произошла в результате кибератаки, зафиксированной в июне. Сообщается, что в результате утечки персональных данных скомпрометированы 45 млн строк информации о клиентах.

Rite Aid — третья по величине сеть аптек в США. Общая численность персонала сети составляет порядка 45 тыс. человек, из них около 6000 фармацевтов. Rite Aid объединяет более 1700 аптечных пунктов в 16 штатах.

В пятницу, 12 июля, компания Rite Aid сообщила журналистам, что в настоящее время проводит расследование кибератаки, случившейся в июне, и организует процесс отправки уведомлений клиентам, пострадавшим в результате утечки данных. Компания также подчеркнула, что с помощью внешних экспертов уже восстановила работу систем, затронутых в ходе инцидента информационной безопасности.

Хотя Rite Aid не сообщила, к каким данным злоумышленники получили доступ, известно, что инцидент информационной безопасности не повлиял на сведения о здоровье и финансовую информацию.

Ответственность за атаку на сеть аптек Rite Aid взяла на себя группировка RansomHub. На своем сайте в дарквебе хакеры сообщили, что им удалось завладеть 10 ГБ информации о клиентах, что соответствует примерно 45 млн строкам персональных данных. Украденные данные включают имена, адреса, даты рождения, ID, номера в системе начисления вознаграждений Rite Aid.

Судя по всему, злоумышленники добавили компанию Rite Aid на свой сайт утечек после того, как она отказалась вести переговоры о выкупе Поделившись скриншотом похищенной информации, хакеры заявили, что все данные будут раскрыты через две недели.

Rate Aid не ответили на запрос Bleeping Computer о получении дополнительной информации об июньской кибератаке.

RansomHub — относительно новая хакерская группировка. Ее характерным почерком является требование выкупа у пострадавшей компании в обмен на неразглашение украденной информации. В том случае, если переговоры с компанией-жертвой заканчиваются неудачно, RansomHub часто продает данные на аукционе. Доступ к лоту получает покупатель, который предложит наибольшую цену.

При этом участники RansomHub в ходе атак не шифруют данные, на которые они нацеливаются, хотя некоторые специалисты по кибербезопасности называют эту группировку в числе покупателей вредоносного ПО Knight, которое используется для шифрования файлов.

В июне 2024 года RansomHub взяла на себя ответственность за взлом телекоммуникационной компании Frontier Communications, который произошел в апреле. В ходе атаки были украдены данные 750 тыс. клиентов. Кроме того, компания была вынуждена отключить ряд систем, чтобы локализовать инцидент.

Источник: Bleeping Computer

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025