Американский медицинский гигант Henry Schein столкнулся уже со второй за последний месяц кибератакой со стороны вымогательской банды ALPHV/BlackCat. Эта атака последовала за первым взломом их сети в середине октября.
Henry Schein – крупный поставщик медицинских товаров и услуг, входящий в список Fortune 500. Компания работает в 32 странах и отчиталась о доходе свыше 12 миллиардов долларов в 2022 году.
Первая атака была раскрыта 15 октября, когда компания отключила некоторые системы для предотвращения дальнейшего распространения вредоносного ПО. Спустя чуть меньше месяца, 13 ноября, компания сообщила , что в результате октябрьской атаки могли быть похищены конфиденциальные данные клиентов, включая номера их банковских счетов, кредитных карт и т.п.
22 ноября компания сообщила , что некоторые из её приложений и электронная коммерческая платформа снова были отключены в результате новой атаки, за которую также ответственна группа BlackCat.
На сегодняшний день компания восстановиласвою торговую платформу в США и ожидает скорого восстановления платформ в Канаде и Европе. В зонах, затронутых инцидентом, компания продолжает принимать заказы через альтернативные каналы, поэтому бизнес медицинского гиганта серьёзно не пострадал.
Группа BlackCat добавила Henry Schein на свой сайт утечки в даркнете, утверждая, что взломала сеть компании и якобы украла 35 терабайт конфиденциальных данных. Согласно заявлению киберпреступников, после неудачных переговоров в конце октября они повторно зашифровали устройства компании, когда та уже почти восстановила все свои системы.
Хакеры BlackCat заявили, что “несмотря на продолжающиеся обсуждения с командой Henry Schein, не получили никаких признаков их готовности приоритизировать безопасность своих клиентов, партнёров и сотрудников, не говоря уже о защите собственной сети”.
“По состоянию на сегодняшнюю полночь часть внутренних данных о заработной плате и папок акционеров будет опубликована в нашем блоге. Мы продолжим публиковать больше данных ежедневно”, – заключили киберпреступники.
ALPHV/BlackCat, появившаяся в ноябре 2021 года, считается переименованной версией известной группы DarkSide/BlackMatter. Изначально известная как DarkSide, группа привлекла мировое внимание после атаки на Colonial Pipeline, что вызвало обширные расследования правоохранительных органов. ФБР связывает эту группу более чем с 60 кибератаками на организации по всему миру с ноября 2021 года по март 2022 года.