Henry Schein, 2023 yılında BlackCat Ransomware çetesi tarafından arka arkaya yapılan en az iki siber saldırının ardından nihayet bir veri ihlalini açıkladı ve 160.000’den fazla kişinin kişisel bilgilerinin çalındığını ortaya çıkardı.
Henry Schein, bir sağlık hizmetleri çözümleri sağlayıcısı ve 32 ülkede faaliyet gösteren ve bağlı kuruluşları bulunan ve 2022’de 12 milyar doların üzerinde geliri olan bir Fortune 500 şirketidir.
15 Ekim’de şirket, üretim ve dağıtım operasyonlarını etkileyen bir siber saldırıyı kontrol altına almak için bazı sistemleri çevrimdışına almak zorunda kaldığını açıkladı.
Henry Schein saldırının niteliğini açıklamazken, BlackCat (ALPHV) fidye yazılımı çetesi 35 TB’lık hassas dosyayı çaldıklarını belirterek sorumluluğu üstlendi.
Neredeyse bir ay sonra, 22 Kasım’da şirket bir kez daha, artık kapatılmış olan BlackCat fidye yazılımı çetesi tarafından başka bir saldırıya maruz kaldığını açıkladı.
Fidye yazılımı çetesi, müzakerelerin başarısızlıkla sonuçlanmasının ardından Henry Schein’in ağını ikinci kez şifrelediğini iddia etti ve fidye ödenmediği takdirde üçüncü kez şifrelemekle tehdit etti.
Tehdit aktörlerinin başka bir saldırı gerçekleştirip gerçekleştirmedikleri bilinmezken, Henry Schein’den çalınan verilerin bir kısmını veri sızıntısı sitelerinde yayınladılar.
Şimdi, bir yıldan fazla bir süre sonra Schein, Maine Başsavcılığına gönderdiği bir veri ihlali bildiriminde, fidye yazılımı çetesinin bu saldırılar sırasında 166.432 kişinin kişisel verilerini çaldığını doğruladı.
Henry Schein’in veri ihlali bildiriminde, “Olayın ardından Şirket, olayın bir parçası olarak yetkisiz üçüncü tarafça elde edilen bilgileri belirlemek amacıyla potansiyel olarak etkilenen dosyaları incelemek üzere dışarıdan bir uzman firmayla çalıştı.”
“Bu inceleme önemli miktarda zaman ve kaynak gerektirdi ve 2024’ün ilk yarısında ilerledi.”
“Soruşturma yakın zamanda olayın bir parçası olarak kişisel bilgilerinizin etkilendiğini belirledi; [Extra2]. Sizin hakkınızda daha önce Şirkete hangi bilgilerin verildiğine bağlı olarak hakkınızdaki diğer hassas bilgilerin de etkilenmiş olması mümkündür.”
BleepingComputer, saldırıda ne tür verilerin çalındığını sormak için Henry Schein ile temasa geçti ancak bir yanıt alamadı.
Şirket artık etkilenen kullanıcılara, kredi geçmişinin izlenmesine ve dolandırıcılık belirtilerinin tespit edilmesine yardımcı olmak için Experian’ın IdentityWorksSM’sine 24 aylık ücretsiz üyelik sunuyor.