Henry Schein’e yapılan son siber saldırı, siber suçluların taleplerine boyun eğmenin asla çözüm olmadığını hatırlatıyor. Bu, önde gelen sağlık çözümleri sağlayıcısının, fidye ödeyeceği yönündeki spekülasyonlara rağmen BlackCat fidye yazılımı grubu tarafından üçüncü kez hedef alındığını gösteriyor.
Bilgisayar korsanları topluluğu, karanlık web kanallarında Henry Schein veri ihlaliyle ilgili yeni güncellemeler yayınlayarak şirketin siber güvenlik savunmalarına üçüncü bir siber saldırının sinyalini verdi. Bu, şirketin Ekim ayındaki ilk ihlalinden birkaç ay sonra ve ardından Kasım ayında gerçekleşen bir saldırıdan birkaç ay sonra meydana geldi.
Daha önceki saldırıların ardından Henry Schein’in web sitesi kısa süreliğine kapatıldı ve şirket, siparişleri birkaç gün boyunca manuel olarak işlemek zorunda kaldı. Ancak birkaç gün sonra BlackCat, Henry Schein’i sızıntı web sitesinden kaldırdı; bu, müzakerelerin yeniden başladığını veya fidyenin ödendiğini gösterebilir.
Henry Schein’in BlackCat’in verilerine ve sistemlerine yeniden erişim sağlamak için fidye ödemiş olması mümkün. Şirket fidye ödemesini onaylamasa da hacker grubunun kurban listesinden çıkarılması fidye ödemesi yapıldığına işaret ediyor.
Henry Schein Siber Saldırılarının Kronolojisi
Henry Schein ilk olarak 14 Ekim’de BlackCat fidye yazılımı saldırısının kurbanı oldu ve bu durum bir ay süren operasyonel arayla sonuçlandı. Şirketin toparlanma çabalarına rağmen siber saldırganlar, tehdit aktörüne göre 14 Kasım’da tekrar saldırarak 500 milyon doların üzerinde kayba neden oldu.
Özellikle, ALPHV/BlackCat grubu Henry Schein’i iki kez yeniden şifrelediklerini ve ufukta beliren üçüncü bir saldırının önceden haber verildiğini iddia ediyor.
Güvenlik araştırmacısı Dominic Alvieri, Henry Schein veri ihlali olayının ardından şirketin BlackCat fidye yazılımı grubuna bağlı sızıntı sitesinden çıkarıldığını bildirdi. Dominic, Henry Schein’den sızdırılan verileri gösterdiği iddia edilen bir ekran görüntüsüyle birlikte “Neden asla fidye ödememelisin?” diye tweet attı.
Bu kaldırma işlemi, örgüt ile tehdit aktörü arasında bir fidye anlaşması yapıldığına işaret ediyor. Ancak sigorta devi, yapılan bir fidye anlaşmasıyla ilgili bu tür bir güncellemeyi paylaşmadı ve bu durum, Henry Schein’e yönelik bu siber saldırı dalgalarının ardındaki niyet ve motivasyonu daha da sürükledi.
Henry Schein veri ihlali vakaları yeniden arttı
Aon’un ortağı Stroz Friedberg gibi güvenlik firmaları ve AVASEK ekipleri tehdidi azaltmak için devreye girerken durum daha da kötüleşti.
Geçici kamu açıklamaları ve verilerin ifşa edilmesinden kaçınma da dahil olmak üzere işbirlikçi çözüm girişimleri, BlackCat’in Henry ve Coveware’in yetersiz stratejisi ve iletişimi olarak algılaması nedeniyle başarısız oldu.
Henry Schein’in piyasa değerinin 9 milyar dolar gibi şaşırtıcı bir seviyede olması, yönetimin krizi nasıl ele aldığına ilişkin soruları gündeme getiriyor. Siber saldırganlar şirketin algılanan profesyonellik eksikliğini eleştiriyor ve Henry Schein içindeki olası yönetim sorunlarına ilişkin endişelerini dile getiriyor.
Henry Schein siber saldırılarının ardından yaşananlar yatırımcılar için endişelere yol açıyor. Yönetimin performansını ve karar verme sürecini inceleme ihtiyacı çok önemli hale geliyor.
Tekrarlanan ihlaller, milyarlarca dolarlık şirketlerin bile savunmasızlığını vurguluyor ve BlackCat fidye yazılımı grubu gibi varlıklarla uğraşırken dikkatli olunmasını gerektiriyor.
Henry Schein veri ihlali serpintisi
BlackCat fidye yazılımı grubu, DEA numaraları, PII verileri ve tedarikçi banka hesapları dahil olmak üzere hassas verileri açığa çıkardığını iddia ediyor.
Walmart, BDO, Pfizer ve diğerleri gibi büyük kuruluşlarla yapılan ortaklıklar, devam eden veri ihlallerine ek olarak Henry Schein için hukuki mücadelelere ve kapsamlı sonuçlara yol açabilir.
Cyber Express, iddia edilen veri ihlaline açıklık getirmek için Henry Schein’e ulaştı. Ancak, bu yazının yazıldığı tarih itibarıyla hiçbir resmi yanıt veya açıklamanın alınmaması, bu üçüncü Henry Schein veri ihlaline ilişkin iddiaları doğrulanmadan bıraktı.
Ekim ayında Henry Schein, müşteri verilerini tehlikeye atan bir siber olayı kabul etti. Şirket, Kuzey Amerika ve Avrupa’daki diş ve tıbbi dağıtım operasyonlarını etkileyen siber güvenlik olayının etkisinden hâlâ kurtulmaya çalışıyor.
Dahası, Henry Schein’in 2023 mali görünümü önemli ölçüde etkilendi ve siber olaya atfedilen satışlarda %1 ila %3 oranında bir düşüş öngörülüyor.
Analistler durumun ciddiyetini vurgulayarak 500 milyon dolarlık bir etki tahmin ediyor. Şirket, vergi sonrası talep limiti 60 milyon dolar olan siber sigorta poliçesi ile tazminat talebinde bulunmayı planlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.