Η συμμορία ransomware BlackCat (
ALPHV
) ισχυρίζεται ότι παραβίασε το δίκτυο του γίγαντα της υγειονομικής περίθαλψης Henry Schein και έκλεψε δεκάδες terabyte δεδομένων, συμπεριλαμβανομένων δεδομένων μισθοδοσίας και πληροφοριών μετόχων.
Ο Henry Schein είναι πάροχος λύσεων υγειονομικής περίθαλψης και εταιρεία Fortune 500 με δραστηριότητες και θυγατρικές σε 32 χώρες και έσοδα άνω των 12 δισεκατομμυρίων δολαρίων το 2022.
Η εταιρία
φανερωθείς
στις 15 Οκτωβρίου ότι αναγκάστηκε να θέσει ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει μια κυβερνοεπίθεση που επηρέασε τις επιχειρήσεις παρ
αγωγή
ς και διανομής της μια μέρα πριν.
“Ο Henry Schein έλαβε αμέσως προληπτικά μέτρα, συμπεριλαμβανομένης της λήψης ορισμένων συστημάτων εκτός σύνδεσης και άλλων μέτρων για τον περιορισμό του συμβάντος, το οποίο οδήγησε σε προσωρινή διακοπή ορισμένων επιχειρηματικών λειτουργιών του Henry Schein. Η Εταιρεία εργάζεται για να επιλύσει την κατάσταση το συντομότερο δυνατό.” είπε.
Ενώ ορισμένες από τις επιχειρηματικές της δραστηριότητες διακόπηκαν, η εταιρεία λέει ότι το λογισμικό διαχείρισης πρακτικών Henry Schein One δεν έχει επηρεαστεί.
Ο Henry Schein ειδοποίησε τις αρμόδιες αρχές επιβολής του νόμου για το περιστατικό και έκτοτε προσέλαβε εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της εγκληματολογίας για να διερευνήσουν πιθανή παραβίαση δεδομένων που προέρχεται από την επίθεση.
Σε επιστολή που δημοσιεύτηκε μία εβδομάδα μετά την αποκάλυψη της κυβερνοεπίθεσης, ο πάροχος υπηρεσιών υγειονομικής περίθαλψης
προέτρεψε
πελάτες να κάνουν παραγγελίες μέσω του αντιπροσώπου τους Henry Schein ή χρησιμοποιώντας αποκλειστικούς αριθμούς τηλεφώνου τηλεπωλήσεων.
Ένας εκπρόσωπος του Henry Schein δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα
σήμερα
.
Η BlackCat ισχυρίζεται ότι παραβίασε τον Henry Schein
Σχεδόν δύο εβδομάδες αργότερα, η ομάδα ransomware BlackCat/ALPHV πρόσθεσε τον Henry Schein στον ιστότοπό της με διαρροή σκοτεινού ιστού, ισχυριζόμενος ότι παραβίασαν το δίκτυο της εταιρείας και έκλεψαν 35 TB ευαίσθητων αρχείων.
Η συμμορία ισχυρίζεται ότι κρυπτογραφήθηκε ξανά τις συσκευές της εταιρείας, τη στιγμή που ο Henry Schein σχεδόν ολοκλήρωσε την
επα
ναφορά όλων των συστημάτων της, επειδή οι συνεχιζόμενες διαπραγματεύσεις απέτυχαν.
«Παρά τις συνεχιζόμενες συζητήσεις με την ομάδα του Χένρι, δεν λάβαμε καμία ένδειξη για την προθυμία τους να δώσουν προτεραιότητα στην ασφάλεια των πελατών, των συνεργατών και των υπαλλήλων τους, πόσο μάλλον να προστατεύσουν το δικό τους δίκτυο», ανέφεραν οι παράγοντες της απειλής.
“Από σήμερα τα μεσάνυχτα, ένα μέρος των εσωτερικών δεδομένων μισθοδοσίας και των φακέλων μετόχων θα δημοσιευθεί στο ιστολόγιο συλλογών μας. Θα συνεχίσουμε να δημοσιεύουμε περισσότερα δεδομένα καθημερινά.”
Η καταχώριση του Henry Schein στον ιστότοπο διαρ
ροής
δεδομένων της BlackCat έχει διαγραφεί από τότε, υπονοώντας ότι η εταιρεία θα επανεκκινήσει τις διαπραγματεύσεις ή θα πληρώσει τα λύτρα.
Η λειτουργία ransomware BlackCat εμφανίστηκε τον Νοέμβριο του 2021 και θεωρείται ύποπτη ότι είναι ένα rebrand της διαβόητης ομάδας DarkSide/BlackMatter.
Αρχικά γνωστή ως DarkSide, η συμμορία του εγκλήματος στον κυβερνοχώρο τράβηξε την παγκόσμια προσοχή μετά την διείσδυση του Colonial Pipeline, προκαλώντας έρευνες επιβολής του νόμου σε όλο τον κόσμο.
Πιο πρόσφατα, μια θυγατρική της BlackCat που παρακολουθείται ως Scattered Spider ανέλαβε την ευθύνη για την παραβίαση του MGM Resorts, φέρεται να κρυπτογραφούσε περισσότερους από 100 υπερβάτες του ESXi αφού η MGM Resorts αρνήθηκε τις διαπραγματεύσεις για λύτρα και έκλεισε την εσωτερική της υποδομή.
Τον Απρίλιο του 2022, το FBI συνέδεσε την ομάδα με επιτυχημένες επιθέσεις σε περισσότερους από 60 οργανισμούς παγκοσμίως μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
H/T
Ντόμινικ Αλβιέρι
VIA:
bleepingcomputer.com