Amerikan sağlık şirketi Henry Schein, Ekim ayında ağlarını ihlal eden BlackCat/ALPHV fidye yazılımı çetesinin bu ay ikinci bir siber saldırı düzenlediğini bildirdi.
Henry Schein, 32 ülkede faaliyet gösteren ve bağlı kuruluşları bulunan ve 2022’de bildirilen 12 milyar doların üzerinde geliri bulunan Fortune 500 sağlık ürünleri ve hizmetleri sağlayıcısıdır.
İlk olarak 15 Ekim’de, bir gün önce işini etkileyen başka bir siber saldırıyı kontrol altına almak için bazı sistemleri çevrimdışına alması gerektiğini açıklamıştı.
Bir aydan uzun bir süre sonra, 22 Kasım’da şirket, BlackCat fidye yazılımı tarafından iddia edilen başka bir saldırının ardından bazı uygulamalarının ve e-ticaret platformunun tekrar kapatıldığını söyledi.
“E-ticaret platformu da dahil olmak üzere bazı Henry Schein uygulamaları şu anda kullanılamıyor. Şirket, alternatif yöntemlerle sipariş almaya ve müşterilerine gönderim yapmaya devam ediyor” dedi.
“Henry Schein olayın nedenini belirledi. Daha önce açıklanan siber olayın tehdit aktörü sorumluluğu üstlendi.”
Bugün şirket, ABD e-ticaret platformunu restore ettiğini ve Kanada ve Avrupa’daki platformlarının da kısa süre içinde tekrar çevrimiçi olmasını beklediğini açıkladı.
Etkilenen bölgelerde sağlık hizmeti sağlayıcısının hâlâ alternatif kanallar aracılığıyla sipariş aldığı ve müşterilere teslimat yaptığı bildiriliyor.
Henry Schein’in BlackCat ihlali
BlackCat fidye yazılımı çetesi, Henry Schein’i karanlık web sızıntı sitesine ekleyerek şirketin ağını ihlal ettiğini ve 35 terabaytlık hassas veriyi çaldığını iddia etti.
Siber suç operasyonuna göre, Henry Schein sistemlerini geri yüklemenin eşiğindeyken Ekim ayı sonuna doğru müzakerelerin sekteye uğramasının ardından şirketin cihazlarını yeniden şifrelediler.
Bu, BlackCat’in ağını ihlal ettikten sonra Henry Schein’in sistemlerini şifrelediği 15 Ekim’den bu yana bu ayki üçüncü olay olacak.
Tehdit aktörleri, “Henry’nin ekibiyle devam eden görüşmelere rağmen, bırakın kendi ağlarını korumayı, müşterilerinin, ortaklarının ve çalışanlarının güvenliğine öncelik verme konusunda istekli olduklarına dair herhangi bir belirti almadık” dedi.
“Bugün gece yarısından itibaren şirket içi maaş bordrosu verilerinin ve hissedar klasörlerinin bir kısmı koleksiyon blogumuzda yayınlanacak. Her gün daha fazla veri yayınlamaya devam edeceğiz.”
BlackCat Kasım 2021’de ortaya çıktı ve kötü şöhretli DarkSide/BlackMatter çetesinin yeniden markası olduğuna inanılıyor. Başlangıçta DarkSide olarak bilinen çete, Colonial Pipeline’ı vurduktan sonra küresel çapta ilgi topladı ve kolluk kuvvetleri tarafından kapsamlı soruşturmalara yol açtı.
FBI, fidye yazılımı grubunu Kasım 2021 ile Mart 2022 arasında küresel olarak kuruluşları etkileyen 60’tan fazla ihlalle ilişkilendirdi.
Henry Schein sözcüsü, BleepingComputer’ın bu ay açıklanan siber saldırılarla ilgili yorum taleplerine henüz yanıt vermedi.