Хакерам BlackCat так понравилось взламывать системы американского дистрибьютора, что они сделали это снова.
Американский медицинский гигант Henry Schein столкнулся уже со второй за последний месяц кибератакой со стороны вымогательской банды ALPHV/BlackCat. Эта атака последовала за первым взломом их сети в середине октября.
Henry Schein — крупный поставщик медицинских товаров и услуг, входящий в список Fortune 500. Компания работает в 32 странах и отчиталась о доходе свыше 12 миллиардов долларов в 2022 году.
Первая атака была раскрыта 15 октября, когда компания отключила некоторые системы для предотвращения дальнейшего распространения вредоносного ПО. Спустя чуть меньше месяца, 13 ноября, компания сообщила , что в результате октябрьской атаки могли быть похищены конфиденциальные данные клиентов, включая номера их банковских счетов, кредитных карт и т.п.
22 ноября компания сообщила , что некоторые из её приложений и электронная коммерческая платформа снова были отключены в результате новой атаки, за которую также ответственна группа BlackCat.
На сегодняшний день компания восстановила свою торговую платформу в США и ожидает скорого восстановления платформ в Канаде и Европе. В зонах, затронутых инцидентом, компания продолжает принимать заказы через альтернативные каналы, поэтому бизнес медицинского гиганта серьёзно не пострадал.
Группа BlackCat добавила Henry Schein на свой сайт утечки в даркнете, утверждая, что взломала сеть компании и якобы украла 35 терабайт конфиденциальных данных. Согласно заявлению киберпреступников, после неудачных переговоров в конце октября они повторно зашифровали устройства компании, когда та уже почти восстановила все свои системы.
Хакеры BlackCat заявили, что «несмотря на продолжающиеся обсуждения с командой Henry Schein, не получили никаких признаков их готовности приоритизировать безопасность своих клиентов, партнёров и сотрудников, не говоря уже о защите собственной сети».
«По состоянию на сегодняшнюю полночь часть внутренних данных о заработной плате и папок акционеров будет опубликована в нашем блоге. Мы продолжим публиковать больше данных ежедневно», — заключили киберпреступники.
ALPHV/BlackCat, появившаяся в ноябре 2021 года, считается переименованной версией известной группы DarkSide/BlackMatter. Изначально известная как DarkSide, группа привлекла мировое внимание после атаки на Colonial Pipeline, что вызвало обширные расследования правоохранительных органов. ФБР связывает эту группу более чем с 60 кибератаками на организации по всему миру с ноября 2021 года по март 2022 года.
От классики до авангарда — наука во всех жанрах