Rite Aid, la tercera cadena de farmacias más grande de EE.UU, ha informado a sus clientes de que ha sido víctima de un ciberataque.
El pasado 6 de junio unos piratas informáticos se hicieron pasar por un empleado de la compañía y así lograron acceso a los sistemas de la empresa.
La firma pudo percatarse de lo ocurrido en un plazo de 12 horas y puso fin al acceso no autorizado.
Sin embargo, fue un intervalo suficiente para que el actor de amenazas pudiera obtener detalles de los usuarios, según ha arrojado una investigación.
“Estos datos incluían el nombre del comprador, la dirección, la fecha de nacimiento y el número de licencia de conducir u otra forma de identificación emitida por el gobierno presentada en el momento de una compra entre el 6 de junio de 2017 y el 30 de julio de 2018. Para confirmar, ningún número de Seguro Social, información financiera o información del paciente se vio afectada por el incidente”, asegura Rite Aid.
La cadena de farmacias ha comentado al Fiscal General de Maine que 2,2 millones de personas se han visto afectadas por la violación de datos.
Además, se ha comprometido a ofrecer a las víctimas 12 meses de servicios gratuitos de monitorización de crédito y protección de identidad.
La 'receta' de los cibermalos
El ataque ha salido a la luz poco después de que el grupo de ransomware RansomHun incluyera a la compañía en su página web de filtraciones. En un primer momento, según señala Security Week, Rite Aid lo describió como un "incidente de ciberseguridad limitado".
La banda ha dado a la empresa un plazo de nueve días y si no paga el rescate publicará los datos que ha obtenido. La cuantía que pide el grupo de ransomware es desconocida. Este ha dejado caer que ya ha habido negociaciones y que han estado cerca de llegar a un acuerdo.
Los cibermalos se jactan de haber extraído 10 GB con información de clientes, incluyendo nombres, direcciones, fechas de nacimiento y números de documentos de identidad. Es decir, tienen una versión muy diferente a la de la empresa afectada.
Rite Aid se fundó en 1962 y tiene sede en Filadelfia. Cuenta con más de 1.700 tiendas distribuídas en 16 estados del país, según señala en su página web.