Η συμμορία ransomware BlackCat (ALPHV) ισχυρίζεται ότι παραβίασε το δίκτυο του παρόχου υπηρεσιών υγειονομικής περίθαλψης Henry Schein. Οι hackers λένε ότι έκλεψαν μεγάλη ποσότητα δεδομένων, συμπεριλαμβανομένων δεδομένων μισθοδοσίας και πληροφοριών μετόχων.
Η Henry Schein είναι πάροχος λύσεων υγειονομικής περίθαλψης και δραστηριοποιείται σε 32 χώρες.
Η εταιρεία αποκάλυψε στις 15 Οκτωβρίου ότι υπέστη κυβερνοεπίθεση την προηγούμενη μέρα, η οποία επηρέασε τις επιχειρήσεις παραγωγής και διανομής. Λόγω της επίθεσης, αναγκάστηκε να θέσει ορισμένα συστήματα εκτός σύνδεσης.
“Η Henry Schein έλαβε αμέσως προληπτικά μέτρα, έθεσε εκτός σύνδεσης ορισμένα συστήματα και έλαβε άλλα μέτρα για τον περιορισμό του συμβάντος, το οποίο οδήγησε σε προσωρινή διακοπή ορισμένων επιχειρηματικών λειτουργιών. Η Εταιρεία εργάζεται για να επιλύσει την κατάσταση το συντομότερο δυνατό“, είπε σε μια δήλωση.
Δείτε επίσης: BlackCat: Χρησιμοποιεί την εικονική μηχανή ‘Munchkin’ για αόρατες επιθέσεις
Ωστόσο, ενώ επηρεάστηκαν ορισμένες επιχειρηματικές δραστηριότητες, η εταιρεία λέει ότι το Henry Schein One practice management software της δεν έχει επηρεαστεί.
Η Henry Schein ειδοποίησε τις αρμόδιες αρχές επιβολής του νόμου και προσέλαβε εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσουν το περιστατικό και να μάθουν αν υπήρξε παραβίαση δεδομένων.
Σε επιστολή που δημοσιεύτηκε μία εβδομάδα μετά την αποκάλυψη της κυβερνοεπίθεσης, ο πάροχος υπηρεσιών υγειονομικής περίθαλψης προέτρεψε τους πελάτες να κάνουν παραγγελίες μέσω του αντιπροσώπου της Henry Schein ή χρησιμοποιώντας αποκλειστικούς αριθμούς τηλεφώνου τηλεπωλήσεων.
Η ransomware συμμορία BlackCat ισχυρίζεται ότι παραβίασε την Henry Schein
Σχεδόν δύο εβδομάδες αργότερα, η ομάδα ransomware BlackCat/ALPHV πρόσθεσε την Henry Schein στον ιστότοπο διαρροής δεδομένων της και ισχυρίστηκε ότι παραβίασε το δίκτυο της εταιρείας και έκλεψε ευαίσθητα αρχεία (35 TB).
Η συμμορία ισχυρίζεται, ακόμα, ότι κρυπτογράφησε ξανά τις συσκευές της εταιρείας, όταν εκείνη είχε σχεδόν ολοκληρώσει την επαναφορά των συστημάτων της, επειδή οι διαπραγματεύσεις μεταξύ τους απέτυχαν.
Δείτε επίσης: Alphv/BlackCat ransomware: Έκλεψε δεδομένα από το Morrison Community Hospital;
“Παρά τις συνεχιζόμενες συζητήσεις με την ομάδα της Henry, δεν λάβαμε καμία ένδειξη για την προθυμία τους να δώσουν προτεραιότητα στην ασφάλεια των πελατών, των συνεργατών και των υπαλλήλων τους, πόσο μάλλον να προστατεύσουν το δικό τους δίκτυο“, ανέφεραν οι hackers
“Από σήμερα τα μεσάνυχτα, ένα μέρος των εσωτερικών δεδομένων μισθοδοσίας και των φακέλων μετόχων θα δημοσιευθεί στο collections blog μας. Θα συνεχίσουμε να δημοσιεύουμε περισσότερα δεδομένα καθημερινά“.
Η καταχώριση της Henry Schein στον ιστότοπο διαρροής δεδομένων της ransomware συμμορίας BlackCat έχει διαγραφεί από τότε, κάτι που μάλλον σημαίνει ότι η εταιρεία ξεκίνησε ξανά τις διαπραγματεύσεις ή ότι πλήρωσε τα λύτρα.
BlackCat ransomware
Η λειτουργία ransomware BlackCat εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της διαβόητης ομάδας DarkSide/BlackMatter.
Τον Απρίλιο του 2022, το FBI συνέδεσε την ομάδα με επιτυχημένες επιθέσεις σε περισσότερους από 60 οργανισμούς παγκοσμίως, μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Η ομάδα εξακολουθεί να είναι πολύ ενεργή. Μια πρόσφατη επίθεση ήταν αυτή στην ιαπωνική εταιρεία κατασκευής ρολογιών, Seiko, η οποία οδήγησε σε παραβίαση δεδομένων, που επηρέασε πελάτες, συνεργάτες και υπαλλήλους. Σύμφωνα με την έρευνα που έκανε η Seiko, έχουν παραβιαστεί συνολικά 60.000 “στοιχεία προσωπικών δεδομένων” που κατείχαν τα τμήματα “Group” (SGC), “Watch” (SWC) και “Instruments” (SII).
Δείτε επίσης: BlackCat ransomware: Ανέλαβε την ευθύνη για την επίθεση σε δικαστήρια της Φλόριντα
Πώς να προστατευτείτε από το BlackCat ransomware;
Ένας από τους καλύτερους τρόπους για την πρόληψη και προστασία από επιθέσεις ransomware BlackCat είναι η ενημέρωση και εκπαίδευση των χρηστών. Είναι σημαντικό να είστε ενήμεροι για τις τελευταίες τάσεις και τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διεισδύσουν στα συστήματα σας. Εκπαιδεύστε το προσωπικό σας ώστε να αναγνωρίζει ύποπτα emails, συνημμένα αρχεία και ανακατευθύνσεις σε ανεπιθύμητες ιστοσελίδες.
Ένας άλλος σημαντικός τρόπος πρόληψης είναι η χρήση ενημερωμένου λογισμικού και λειτουργικού συστήματος. Οι κατασκευαστές λογισμικού συχνά εκδίδουν ενημερώσεις και διορθώσεις για να αντιμετωπίσουν γνωστά προβλήματα ασφαλείας. Βεβαιωθείτε ότι το λογισμικό σας είναι ενημερωμένο και ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις.
Επιπλέον, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ζωτικής σημασίας για την προστασία από το ransomware BlackCat. Κρατήστε αντίγραφα των σημαντικών αρχείων σε εξωτερικούς σκληρούς δίσκους ή σε ασφαλείς απομακρυσμένους χώρους αποθήκευσης. Αυτό θα σας επιτρέψει να ανακτήσετε τα δεδομένα σας, αν υποστείτε επίθεση ransomware.
Τέλος, η χρήση αξιόπιστου λογισμικού ασφαλείας είναι απαραίτητη. Επιλέξτε ένα anti-virus και ένα firewall που προσφέρουν προηγμένες λειτουργίες ανίχνευσης και προστασίας. Ενεργοποιήστε τις αυτόματες σαρώσεις και ενημερώσεις για να διατηρείτε το σύστημά σας ασφαλές από επιθέσεις ransomware BlackCat.
Πηγή: www.bleepingcomputer.com