BlackCat (ALPHV) fidye yazılımı çetesi, sağlık devi Henry Schein’in ağına sızdığını ve bordro verileri ve hissedar bilgileri de dahil olmak üzere düzinelerce terabayt veriyi çaldığını iddia ediyor.
Henry Schein, bir sağlık hizmetleri çözümleri sağlayıcısı ve 32 ülkede faaliyet gösteren ve bağlı kuruluşları bulunan ve 2022’de 12 milyar doların üzerinde geliri olan bir Fortune 500 şirketidir.
Şirket, 15 Ekim’de, bir gün önce üretim ve dağıtım işlerini etkileyen bir siber saldırıyı kontrol altına almak için bazı sistemleri çevrimdışına almak zorunda kaldığını açıkladı.
“Henry Schein, belirli sistemlerin devre dışı bırakılması ve olayı kontrol altına almayı amaçlayan diğer adımların da dahil olduğu, Henry Schein’in bazı iş operasyonlarının geçici olarak kesintiye uğramasına neden olan ihtiyati tedbirleri derhal aldı. Şirket, durumu mümkün olan en kısa sürede çözmek için çalışıyor.” o dedi.
Bazı ticari operasyonları kesintiye uğrasa da şirket, Henry Schein One uygulama yönetimi yazılımının etkilenmediğini söylüyor.
Henry Schein olayı ilgili kolluk kuvvetleri yetkililerine bildirdi ve o zamandan beri, saldırıdan kaynaklanan olası bir veri ihlalini araştırmak için harici siber güvenlik ve adli tıp uzmanlarını görevlendirdi.
Siber saldırının açıklanmasından bir hafta sonra yayınlanan bir mektupta sağlık hizmetleri sağlayıcısı, müşterilerini Henry Schein temsilcileri aracılığıyla veya özel telefon numaralarını kullanarak sipariş vermeye çağırdı.
Henry Schein sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
BlackCat, Henry Schein’in ihlalini iddia ediyor
Neredeyse iki hafta sonra BlackCat/ALPHV fidye yazılımı grubu, şirketin ağını ihlal ettiklerini ve 35 TB’lık hassas dosyaları çaldıklarını iddia ederek Henry Schein’i karanlık web sızıntı sitesine ekledi.
Çete, devam eden görüşmelerin başarısız olması nedeniyle Henry Schein’in neredeyse tüm sistemlerini geri yüklemeyi bitirdiği sırada şirketin cihazlarını yeniden şifrelediklerini iddia ediyor.
Tehdit aktörleri, “Henry’nin ekibiyle devam eden görüşmelere rağmen, bırakın kendi ağlarını korumayı, müşterilerinin, ortaklarının ve çalışanlarının güvenliğine öncelik verme konusunda istekli olduklarına dair herhangi bir belirti almadık” dedi.
“Bugün gece yarısından itibaren şirket içi maaş bordrosu verilerinin ve hissedar klasörlerinin bir kısmı koleksiyon blogumuzda yayınlanacak. Her gün daha fazla veri yayınlamaya devam edeceğiz.”
Henry Schein’in BlackCat’in veri sızıntısı sitesindeki girişi o zamandan beri silindi, bu da şirketin müzakerelere yeniden başlayacağına veya fidyeyi ödeyeceğine işaret ediyor.
BlackCat fidye yazılımı operasyonu Kasım 2021’de ortaya çıktı ve kötü şöhretli DarkSide/BlackMatter grubunun yeniden markalaşması olduğundan şüpheleniliyor.
Başlangıçta DarkSide olarak bilinen siber suç çetesi, Colonial Pipeline’a sızdıktan sonra dünya çapında dikkat çekti ve dünya çapında kolluk kuvvetleri soruşturmalarına yol açtı.
Daha yakın bir zamanda, Scattered Spider olarak takip edilen bir BlackCat üyesi, MGM Resorts’un fidye görüşmelerini reddetmesi ve dahili altyapısını kapatmasının ardından 100’den fazla ESXi hipervizörünü şifrelediği iddia edilen MGM Resorts ihlalinin sorumluluğunu üstlendi.
Nisan 2022’de FBI, grubu Kasım 2021 ile Mart 2022 arasında dünya çapında 60’tan fazla kuruluşa yönelik başarılı saldırılarla ilişkilendirdi.
H/T Dominic Alvieri