Ο Henry Schein αποκάλυψε τελικά μια παραβίαση δεδομένων μετά από τουλάχιστον δύο συνεχόμενες κυβερνοεπιθέσεις το 2023 από τη συμμορία BlackCat Ransomware, αποκαλύπτοντας ότι πάνω από 160.000 άτομα είχαν κλαπεί τα προσωπικά τους στοιχεία.
Ο Henry Schein είναι πάροχος λύσεων υγειονομικής περίθαλψης και εταιρεία Fortune 500 με δραστηριότητες και θυγατρικές σε 32 χώρες και έσοδα άνω των 12 δισεκατομμυρίων δολαρίων το 2022.
Στις 15 Οκτωβρίου, η εταιρεία αποκάλυψε ότι αναγκάστηκε να θέσει ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει μια κυβερνοεπίθεση που επηρέασε τις λειτουργίες παραγωγής και διανομής.
Αν και ο Henry Schein δεν αποκάλυψε τη φύση της επίθεσης, η συμμορία ransomware BlackCat (ALPHV) ανέλαβε την ευθύνη, δηλώνοντας ότι έκλεψε 35 TB ευαίσθητων αρχείων.
Σχεδόν ένα μήνα μετά, στις 22 Νοεμβρίου, η εταιρεία για άλλη μια φορά φανερωθείς ότι υπέστη άλλη μια επίθεση, πάλι από την πλέον αποκλεισμένη συμμορία ransomware BlackCat.
Η συμμορία ransomware ισχυρίστηκε ότι είχε κρυπτογραφήσει το δίκτυο του Henry Schein για δεύτερη φορά μετά την αποτυχία των διαπραγματεύσεων και απείλησε να το κρυπτογραφήσει για τρίτη φορά εάν δεν καταβάλλονταν λύτρα.
Ενώ είναι άγνωστο εάν οι παράγοντες της απειλής ακολούθησαν άλλη επίθεση, δημοσίευσαν ορισμένα από τα δεδομένα που είχαν κλαπεί από τον Henry Schein στον ιστότοπο διαρροής δεδομένων τους.
Τώρα, περισσότερο από ένα χρόνο αργότερα, ο Schein επιβεβαίωσε σε μια ειδοποίηση παραβίασης δεδομένων προς το Γενικός Εισαγγελέας του Μέιν ότι η συμμορία ransomware έκλεψε τα προσωπικά δεδομένα 166.432 ατόμων κατά τη διάρκεια αυτών των επιθέσεων.
«Μετά το περιστατικό, η Εταιρεία συνεργάστηκε με μια εξωτερική εταιρεία εμπειρογνωμόνων για την εξέταση των δυνητικά επηρεαζόμενων αρχείων προκειμένου να εντοπίσει πληροφορίες που ελήφθησαν από μη εξουσιοδοτημένο τρίτο μέρος ως μέρος του συμβάντος», αναφέρεται στην ειδοποίηση παραβίασης δεδομένων του Henry Schein.
«Αυτή η αναθεώρηση απαιτούσε σημαντικό χρόνο και πόρους και προχώρησε κατά το πρώτο εξάμηνο του 2024».
«Η έρευνα διαπίστωσε πρόσφατα ότι τα προσωπικά σας στοιχεία επηρεάστηκαν ως μέρος του συμβάντος, συμπεριλαμβανομένου του δικού σας [Extra2]. Είναι πιθανό να επηρεάστηκαν και άλλες ευαίσθητες πληροφορίες σχετικά με εσάς, οι οποίες μπορεί να εξαρτηθούν από τις πληροφορίες που παρασχέθηκαν προηγουμένως στην Εταιρεία σχετικά με εσάς.”
Η BleepingComputer επικοινώνησε με τον Henry Schein για να ρωτήσει ποιος τύπος δεδομένων κλάπηκε στην επίθεση, αλλά δεν έλαβε απάντηση.
Η εταιρεία προσφέρει τώρα στους επηρεαζόμενους χρήστες μια δωρεάν 24μηνη συνδρομή στο Experian’s IdentityWorksSM για να βοηθήσει στην παρακολούθηση του πιστωτικού ιστορικού και στον εντοπισμό ενδείξεων απάτης.
VIA: bleepingcomputer.com