Η αμερικανική εταιρεία υγειονομικής περίθαλψης Henry Schein ανέφερε μια δεύτερη κυβερνοεπίθεση αυτόν τον μήνα από τη συμμορία ransomware BlackCat/ALPHV, η οποία επίσης παραβίασε το δίκτυό τους τον Οκτώβριο.
Ο Henry Schein είναι ένας πάροχος προϊόντων και υπηρεσιών υγειονομικής περίθαλψης του Fortune 500 με δραστηριότητες και θυγατρικές σε 32 χώρες και έσοδα άνω των 12 δισεκατομμυρίων δολαρίων που αναφέρθηκαν το
2022
.
Αποκάλυψε για πρώτη φορά στις 15 Οκτωβρίου ότι έπρεπε να θέσει ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει μια άλλη κυβερνοεπίθεση που επηρέασε την επιχείρησή της μια μέρα πριν.
Πάνω από ένα μήνα αργότερα, στις 22 Νοεμβρίου, η εταιρεία
είπε
ότι ορισμένες από τις εφαρμογές της και η πλατφόρμα ηλεκτρονικού εμπορίου καταργήθηκαν ξανά μετά από μια άλλη επίθεση που ανέλαβε η BlackCat ransomware.
“Ορισμένες εφαρμογές Henry Schein, συμπεριλαμβανομένης της πλατφόρμας ηλεκτρονικού εμπορίου της, δεν είναι προς το παρόν διαθέσιμες. Η Εταιρεία συνεχίζει να δέχεται παραγγελίες χρησιμοποιώντας εναλλακτικά μέσα και συνεχίζει να αποστέλλει στους πελάτες της”, ανέφερε.
“Ο Χένρι Σάιν εντόπισε την αιτία του συμβάντος. Ο παράγοντας απειλής από το περιστατικό στον
κυβερνοχώρο
που είχε αποκαλυφθεί προηγουμένως ανέλαβε την ευθύνη.”
Σήμερα, η εταιρεία
αποκάλυψε
ότι έχει πλέον αποκαταστήσει την αμερικανική πλατφόρμα ηλεκτρονικού εμπορίου της και αναμένει ότι οι πλατφόρμες της στον Καναδά και την Ευρώπη θα είναι επίσης και πάλι online σύντομα.
Σε όλες τις πληγείσες περιοχές, ο πάροχος υπηρεσιών υγειονομικής περίθαλψης σύμφωνα με πληροφορίες εξακολουθεί να λαμβάνει παραγγελίες μέσω εναλλακτικών καναλιών και να αποστέλλει σε πελάτες.
Παραβίαση BlackCat του Henry Schein
Η συμμορία ransomware της BlackCat πρόσθεσε τον Henry Schein στον ιστότοπό της με
διαρροές
σκοτεινού ιστού, λέγοντας ότι παραβίασε το δίκτυο της εταιρείας και φέρεται να έκλεψε 35 terabytes ευαίσθητων δεδομένων.
Σύμφωνα με την επιχείρηση για το έγκλημα στον κυβερνοχώρο,
κρυπτο
γράφηση εκ νέου των συσκευών της εταιρείας, αφού οι διαπραγματεύσεις απέτυχαν προς τα τέλη Οκτωβρίου, ενώ ο Henry Schein ήταν στα πρόθυρα της αποκατάστασης των συστημάτων της.
Αυτό θα έκανε το περιστατικό αυτού του μήνα την τρίτη φορά από τις 15 Οκτωβρίου που η BlackCat κρυπτογραφούσε τα συστήματα του Henry Schein μετά την παραβίαση του δικτύου της.
«Παρά τις συνεχιζόμενες συζητήσεις με την ομάδα του Χένρι, δεν λάβαμε καμία ένδειξη για την προθυμία τους να δώσουν προτεραιότητα στην ασφάλεια των πελατών, των συνεργατών και των υπαλλήλων τους, πόσο μάλλον να προστατεύσουν το δικό τους δίκτυο», ανέφεραν οι παράγοντες της απειλής.
“Από σήμερα τα μεσάνυχτα, ένα μέρος των εσωτερικών δεδομένων μισθοδοσίας και των φακέλων μετόχων θα δημοσιευθεί στο ιστολόγιο συλλογών μας. Θα συνεχίσουμε να δημοσιεύουμε περισσότερα δεδομένα καθημερινά.”
Το BlackCat εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της διαβόητης συμμορίας DarkSide/BlackMatter. Γνωστή αρχικά ως DarkSide, η συμμορία συγκέντρωσε την παγκόσμια προσοχή μετά το χτύπημα του Colonial Pipeline, προκαλώντας εκτεταμένες έρευνες επιβολής του νόμου.
Το FBI συνέδεσε την ομάδα ransomware με περισσότερες από 60 παραβιάσεις που επηρεάζουν οργανισμούς παγκοσμίως μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Ένας εκπρόσωπος του Henry Schein δεν έχει απαντήσει ακόμη στα αιτήματα της BleepingComputer για σχόλια σχετικά με τις
κυβερνοεπιθέσεις
που αποκαλύφθηκαν αυτόν τον μήνα.
VIA:
bleepingcomputer.com