רשת בתי המרקחת Rite Aid נפלה קורבן למתקפת כופרה בחודש יוני השנה, לאחר שדיווחה על תקרית אבטחת סייבר 'מוגבלת'. בהצהרת החברה נאמר כי היא עומדת לסיים את תגובתה לאירוע: "יחד עם מומחי צד שלישי לאבטחת סייבר, שחזרנו את מערכות המחשוב שלנו והן פועלות במלואן", אמרו Rite Aid והוסיפו: "אנו מתייחסים ברצינות רבה לחובתנו לשמור על מידע אישי של לקוחותינו והתקרית הזו הייתה בראש סדר העדיפויות שלנו. אנו מעריכים את סבלנותכם עד שנוכל לספק מידע נוסף."
Rite Aid הינה רשת בתי המרקחת השלישית בגודלה בארה"ב, עם למעלה מ- 2000 מקומות ברחבי המדינה והכנסות של יותר מ- 24 מיליארד דולר.
לפי צילומי מסך שפורסמו ב- X (לשעבר טוויטר), ביצעה קבוצת הסייבר RansomHub את מתקפת הכופרה. הקבוצה פרסמה באתר ההדלפות שלה שהיא השיגה 10GB של מידע מרשת בית המרקחת, השווה ל- 45 מיליון רשומות של מידע לקוחות אישי: "מידע זה כולל שם, כתובת, מספר תעודת זהות ועוד", נכתב בפוסט. כמו כן נכתב בו: "פתאום בסוף המו"מ, ברגע ששנינו הגענו להסכמה הם הפסיקו את התקשורת. מכאן ברור שהנהגת Riteaid אינה מעריכה את אבטחת הפרטים הרגישים של לקוחותיה."
RansomHub החלה את פעילותה הפלילית בפברואר 2024 ומתגאה במפעילי ALPHV / BlackCat לשעבר הפועלים בשורותיה. זו ניסתה לסחוט את Change Healthcare בפעם השנייה, לאחר שהחברה שילמה ל- ALPHV כופר של 22 מיליון דולר מוקדם יותר השנה. בחודש שעבר התפרסמו ידיעות כי קבוצת פשעי הסייבר Scattered Spider הפכה לשותפה של RansomHub. הקבוצה משתמשת לעתים קרובות בכישורי השפה האנגלית כדי להוציא לפועל מתקפות הנדסה חברתית נגד עובדים, כדי להשיג מהם אישורים לגישה ראשונית. היא הייתה אחראית למספר אירועי כופרה בפרופיל גבוה שהשפיעו על ארגונים גדולים בשנה האחרונה כולל MGM International, Caesars Entertainment ו- Okta.
