Новости Вымогательская молния ударила дважды: медицинский гигант Henry Schein сообщил об очередной атаке

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Хакерам BlackCat так понравилось взламывать системы американского дистрибьютора, что они сделали это снова.


ok1sdyya1zyo33x2y9iq29e6bvf31z0f.jpg


Американский медицинский гигант Henry Schein столкнулся уже со второй за последний месяц кибератакой со стороны вымогательской банды ALPHV/BlackCat. Эта атака последовала за Для просмотра ссылки Войди или Зарегистрируйся их сети в середине октября.

Henry Schein — крупный поставщик медицинских товаров и услуг, входящий в список Fortune 500 . Компания работает в 32 странах и отчиталась о доходе свыше 12 миллиардов долларов в 2022 году.

Первая атака Для просмотра ссылки Войди или Зарегистрируйся 15 октября, когда компания отключила некоторые системы для предотвращения дальнейшего распространения вредоносного ПО. Спустя чуть меньше месяца, 13 ноября, компания Для просмотра ссылки Войди или Зарегистрируйся , что в результате октябрьской атаки могли быть похищены конфиденциальные данные клиентов, включая номера их банковских счетов, кредитных карт и т.п.

22 ноября компания Для просмотра ссылки Войди или Зарегистрируйся , что некоторые из её приложений и электронная коммерческая платформа снова были отключены в результате новой атаки, за которую также ответственна группа BlackCat.

На сегодняшний день компания Для просмотра ссылки Войди или Зарегистрируйся свою торговую платформу в США и ожидает скорого восстановления платформ в Канаде и Европе. В зонах, затронутых инцидентом, компания продолжает принимать заказы через альтернативные каналы, поэтому бизнес медицинского гиганта серьёзно не пострадал.

Группа BlackCat добавила Henry Schein на свой сайт утечки в даркнете, утверждая, что взломала сеть компании и якобы украла 35 терабайт конфиденциальных данных. Согласно заявлению киберпреступников, после неудачных переговоров в конце октября они повторно зашифровали устройства компании, когда та уже почти восстановила все свои системы.

Хакеры BlackCat заявили, что «несмотря на продолжающиеся обсуждения с командой Henry Schein, не получили никаких признаков их готовности приоритизировать безопасность своих клиентов, партнёров и сотрудников, не говоря уже о защите собственной сети».

«По состоянию на сегодняшнюю полночь часть внутренних данных о заработной плате и папок акционеров будет опубликована в нашем блоге. Мы продолжим публиковать больше данных ежедневно», — заключили киберпреступники.

ALPHV/BlackCat, появившаяся в ноябре 2021 года, считается переименованной версией известной группы DarkSide/BlackMatter. Изначально известная как DarkSide, группа привлекла мировое внимание после атаки на Colonial Pipeline, что вызвало обширные расследования правоохранительных органов. ФБР связывает эту группу более чем с 60 кибератаками на организации по всему миру с ноября 2021 года по март 2022 года.
 
Источник новости
www.securitylab.ru

Похожие темы