Банда вымогателей BlackCat (ALPHV) утверждает, что проникла в сеть гиганта в области здравоохранения Henry Schein и похитила десятки терабайт данных, включая данные о заработной плате и информацию об акционерах.
Henry Schein - поставщик решений в области здравоохранения, компания, входящая в список Fortune 500, имеющая подразделения и филиалы в 32 странах мира и выручку более 12 млрд. долл. в 2022 году.
15 октября компания сообщила, что была вынуждена отключить некоторые системы для локализации кибератаки, которая за день до этого затронула ее производственные и дистрибьюторские подразделения.
"Компания Henry Schein незамедлительно предприняла меры предосторожности, включая вывод некоторых систем из сети и другие шаги, направленные на локализацию инцидента, что привело к временному нарушению некоторых бизнес-операций Henry Schein. Компания работает над тем, чтобы как можно скорее разрешить эту ситуацию", - говорится в сообщении.
Несмотря на то, что некоторые бизнес-операции компании были нарушены, компания заявляет, что программное обеспечение для управления практикой Henry Schein One не было затронуто.
Henry Schein уведомила об инциденте соответствующие правоохранительные органы и в настоящее время наняла внешних экспертов по кибербезопасности и криминалистике для расследования возможной утечки данных в результате атаки.
В письме, опубликованном через неделю после сообщения о кибератаке, медицинская компания призвала своих клиентов оформлять заказы через представителей Henry Schein или по специальным телефонным номерам.
Представитель компании Henry Schein не смог получить комментарии, когда
Герман Геншин связался с ним сегодня.
BlackCat заявляет о нарушении со стороны Henry Schein
Примерно через две недели группа BlackCat/ALPHV, занимающаяся рассылкой вымогательского ПО, добавила Henry Schein на свой темный веб-сайт, заявив, что проникла в сеть компании и похитила 35 ТБ конфиденциальных файлов.
Банда утверждает, что повторно зашифровала устройства компании как раз в тот момент, когда Henry Schein почти закончила восстановление всех своих систем в результате неудачных переговоров.
"Несмотря на продолжающиеся переговоры с командой Henry Schein, мы не получили никаких признаков того, что они готовы поставить во главу угла безопасность своих клиентов, партнеров и сотрудников, не говоря уже о защите собственных сетей", - заявили участники угрозы.
"Начиная с полуночи сегодняшнего дня, некоторые внутренние данные по заработной плате и папки акционеров будут опубликованы в нашем блоге коллекций. Мы будем продолжать публиковать больше данных каждый день".
Запись компании Henry Schein на сайте утечки данных BlackCat была удалена, что намекает на возобновление переговоров или выплату выкупа.
Операция по распространению вымогательского ПО BlackCat появилась в ноябре 2021 года и, предположительно, является ребрендингом печально известной группы DarkSide/BlackMatter.
Изначально известная как DarkSide, эта киберпреступная группировка привлекла к себе внимание мировой общественности после проникновения в компанию Colonial Pipeline, что послужило поводом для расследования правоохранительными органами по всему миру.
Совсем недавно филиал BlackCat, отслеживаемый как Scattered Spider, взял на себя ответственность за взлом MGM Resorts, предположительно зашифровав более 100 гипервизоров ESXi после того, как MGM Resorts отказалась от переговоров о выкупе и отключила свою внутреннюю инфраструктуру.
В апреле 2022 года ФБР связало эту группу с успешными атаками на более чем 60 организаций по всему миру в период с ноября 2021 по март 2022 года.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!