בין אם אתה קונה באינטרנט או אפילו באופן אישי, הנתונים שלך עדיין יכולים להגיע לידי האקרים ללא אשמתך. דוגמה לכך, בית המרקחת האמריקאי Rite Aid חשף כי הוא סבל מפריצת מידע בחודש שעבר, שגרמה לגניבת מידע אישי של 2.2 מיליון מלקוחותיו על ידי האקרים.
כפי שדווח על ידי BleepingComputer, רשת הדראגסטור זיהתה בתחילת החודש שעבר "אירוע אבטחת מידע" שבו נגנבו מהמערכות שלה נתונים אישיים אך לא נתונים פיננסיים – כמו מספרי ביטוח לאומי או פרטי כרטיסי אשראי.
אולם כעת, במכתב התראה על הפרת נתונים שהוגש למשרד התובע הכללי של מיין, הסביר Rite Aid כי התקרית זוהתה לראשונה ב-6 ביוני, 12 שעות לאחר שהאקרים הצליחו לפרוץ לרשת שלה. הם עשו זאת באמצעות אישורים של עובד.
כתוצאה מכך, השמות המלאים, הכתובות, תאריכי הלידה, מספרי רישיון הנהיגה או צורות אחרות של תעודה מזהה ממשלתית ששימשו לרכישות שבוצעו בין ה-6 ביוני 2017 ל-30 ביולי 2018 נגנבו על ידי ההאקרים המדוברים.
הנה כל מה שאתה צריך לדעת על הפרת הנתונים החדשה הזו יחד עם כמה צעדים שתוכל לנקוט אם המידע האישי שלך נגנב במהלך ההתקפה על המערכות של Rite Aid.
תוכנת כופר אבל עם טוויסט
Rite Aid עדיין לא מסרה איזו קבוצת האקרים עמדה מאחורי המתקפה שהתרחשה ביוני. עם זאת, כנופיית תוכנות כופר בשם RansomHub לקחה אחריות בפוסט באתר הדלפות האינטרנט האפל שלה.
בפוסט, ההאקרים של RansomHub מסבירים שהם "השיגו למעלה מ-10 ג'יגה-בייט של מידע על לקוחות, השווה לכ-45 מיליון שורות של מידע אישי". לאחר מכן הם פירטו איזה סוג של מידע אישי נגנב במהלך ההתקפה שלהם על רשת הדראגסטור.
בדרך כלל במתקפת כופר, האקרים מקבלים גישה למערכות של חברה ונועלים אותן עד שמשלמים להם כופר כדי לפתוח אותן. עם זאת, RansomHub עושה דברים קצת אחרת. במקום לנעול מערכות של חברה, חבורת תוכנות הכופר גונבת כל מידע שהיא יכולה לשים עליה את ידה ומחזיקה את הנתונים הגנובים האלה כבני ערובה.
כאשר Rite Aid הפסיקה את המשא ומתן עם RansomHub, ההאקרים שיתפו צילום מסך שמראה אילו נתונים היו ברשותם באתר דליפות הנתונים שלהם כהוכחה. הם גם אמרו שהנתונים האלה יודלפו בעוד שבועיים אלא אם כן Rite Aid יחליט לשלם להם.
עד כה השנה, Rite Aid הוא היעד השני של RansomHub לאחר שכנופיית תוכנות הכופר קיבלה אחריות על פריצת הטלקום האמריקאי Frontier Communications עוד באפריל.
מה לעשות הלאה אם אתה קונה Rite Aid
אם קניתם ב-Rite Aid בין יוני 2017 ליולי 2018, המידע האישי שלכם עשוי להיות בידי האקרים ואולי אפילו יסתיים באינטרנט מכיוון שלעתים קרובות RansomHub ממכר את הנתונים הגנובים שלו למכירה פומבית למחיר הגבוה ביותר ברשת האפלה.
למרבה המזל, רשת הדראגסטור אמרה שהיא תספק שירותי ניטור זהות מ-Kroll ללא עלות. לחברה יש צוות של חוקרים פרטיים מורשים שזמינים לענות על שאלות ולספק לנפגעי פרצות מידע צעדים שהם יכולים לנקוט כדי לשמור על בטיחות המידע האישי שלהם. בניגוד לשירותי ההגנה הטובים ביותר על גניבת זהות, נראה שקרול אינו מציע ביטוח גניבת זהות כדי לעזור לקורבנות לשחזר נכסים ושכר שאבדו. עם זאת, זה טוב יותר ממה שמציעות חברות אחרות.
לקוחות Rite Aid המושפעים יקבלו ככל הנראה אימייל או אולי אפילו מכתב בתיבת הדואר שלהם המודיע להם כיצד הם יכולים להירשם לניטור הזהות של קרול יחד עם צעדים נוספים שהם יכולים לנקוט כדי להישאר בטוחים בעקבות הפרה זו.
במקביל, אתה גם רוצה לעקוב מקרוב אחר החשבונות המקוונים וחשבונות הבנק שלך עבור כל סימן של הונאה או פעילות חשודה אחרת. אתה גם רוצה להיות במעקב אחר התקפות דיוג ממוקדות שיכולות לשמש להפצת תוכנות זדוניות מסוכנות. זה המקום שבו תוכנת האנטי-וירוס הטובה ביותר יכולה לעזור לזהות האקרים של תוכנות זדוניות שינסו לשלוח לך אימיילים עם קבצים מצורפים זדוניים.
סביר להניח שנלמד יותר על הפרת הנתונים האחרונה הזו לאחר ש-Rite Aid וסוכנויות אכיפת החוק יערכו חקירה מלאה בעניין זה.
