Dalış Özeti:
- Henry Schein, Maine başsavcısına, 27 Eylül’deki siber olayda aralarında üç düzineden fazla eyalet sakininin de bulunduğu 29.112 kişinin kişisel bilgilerine erişilmiş olabileceğini bildirdi. bu durum şirketin üretim ve dağıtım işlerinin bir kısmını etkiledi.
- Maine Başsavcılığı Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının bireylerin adları ve finansal hesap veya kredi/banka kartı numaralarının yanı sıra hesabın güvenlik kodu, erişim kodu, şifresi veya PIN’ini içeren bilgileri ele geçirdiğini söyledi. tüketicilere yapılan duyuruda.
- Goldman Sachs analistleri Salı günü Henry Schein yönetimiyle görüştükten sonra müşterilere sundukları bir raporda, diş ve tıbbi ürünler tedarikçisinin “başka yere giden” müşterilerin yüzde 10 ila yüzde 15’ini geri kazanmak için fiyat indirimleri sunduğunu söyledi. Siber güvenlik olayı sırasında şirketin sistemi çöktüğünde.
Dalış Bilgisi:
Henry Schein, sistem ihlalini 14 Ekim’de fark etti. Ertesi gün şirket, sistem ihlalini kamuoyuna duyurdu. bazı sistemlerini çevrimdışına aldı olayı kontrol altına almaya çalışırken. New York merkezli Melville şirketi, müşterilerinin kullandığı muayenehane yönetimi yazılımının aksamadığını söyledi.
Bir ay sonra Henry Schein çalışanlara, kendilerinin ve bakmakla yükümlü oldukları kişilerin kişisel verilerine yetkisiz bir üçüncü tarafın erişip bunları ele geçirmiş olabileceğini bildiren bir mektup gönderdi. Bu hafta Maine ve California’nın başsavcıları mektubu açıkladı17 Kasım tarihli.
Şirket, bilgilerin bir çalışanın adını, adresini, telefon numarasını, e-posta adresini, fotoğrafını, doğum tarihini, demografik bilgilerini, devlet tarafından verilen kimlik numaralarını, mali bilgileri, tıbbi geçmişini, sigorta bilgilerini, istihdam ayrıntılarını ve IP adresini içerebileceğini yazdı.
Henry Schein ayrıca ABD’li tedarikçilere bilgi verildi 13 Kasım’da sınırlı sayıda tedarikçinin banka hesap bilgilerinin veri ihlali nedeniyle “kötüye kullanıldığı” açıklandı.
Şirket geçen ay şunları söyledi: çoğunlukla faaliyetlerini geri yükledi Ancak satış beklentilerini düşürdü Siber güvenlik ihlali nedeniyle 2023 mali yılı için, iş kesintisine bağlı olarak hisse başına kazançta 0,55 ila 0,75 ABD Doları arasında bir etki bekleniyor.
Bleeping Computer web sitesine göre, fidye yazılımı grubu AlphV/BlackCat ihlalin sorumluluğunu üstlendi.
Olay şirketin başvurusunu geciktirdi Düzenleyicilerle 10-Q’nun bir parçası, ancak Henry Schein o zamandan beri formu gönderdim. Şirket, 22 Kasım’da e-ticaret platformunda ve ilgili uygulamalarda bir kesinti yaşandığını söyledi.
Şirket, web sitesinde 27 Kasım’da yaptığı güncellemede, ABD’deki e-ticaret platformunu yeniden canlandırdığını ve Kanada ve Avrupa’daki platformlarının da kısa süre içinde bunu takip etmesinin beklendiğini söyledi.
22 Kasım tarihli güncellemede Henry Schein, “daha önce açıklanan siber güvenlik olayının tehdit aktörünün ikinci olayın sorumluluğunu üstlendiğini” söyledi.
Şirket, MedTech Dive’ın yorum talebine hemen yanıt vermedi.
Goldman Sachs’ın analistleri, Henry Schein’in Aralık ayına kadar tüm müşterilere ürün listesi fiyatlarında %10 ila %20 indirim sunduğunu ve satış temsilcileri işlerini sürdürmek için çalıştıkları için bu indirimlerin gelecek yılda da devam edebileceğini söyledi.