Η αμερικανική εταιρεία υγειονομικής περίθαλψης Henry Schein ανέφερε μια δεύτερη κυβερνοεπίθεση από τη συμμορία ransomware BlackCat/ALPHV, μετά από μια παραβίαση του δικτύου της τον Οκτώβριο.

Η Henry Schein είναι ένας πάροχος προϊόντων και υπηρεσιών υγειονομικής με δραστηριότητες και θυγατρικές σε 32 χώρες.

Στις 15 Οκτωβρίου, αποκάλυψε ότι έπρεπε να θέσει ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει μια κυβερνοεπίθεση που είχε λάβει χώρα μια μέρα πριν.

Περίπου ένα μήνα αργότερα, στις 22 Νοεμβρίου, η εταιρεία είπε ότι ορισμένες από τις εφαρμογές της και η πλατφόρμα ηλεκτρονικού εμπορίου ήταν ξανά εκτός σύνδεσης, μετά από μια άλλη επίθεση. Η εταιρεία έκανε την ανακοίνωση για τη μη λειτουργία των εφαρμογών, αλλά είπε ότι εξακολουθούσε να δέχεται παραγγελίες και να στέλνει προϊόντα στους πελάτες της χρησιμοποιώντας εναλλακτικά μέσα.

Δείτε επίσης: BlackCat ransomware: Η συμμορία κατήγγειλε θύμα που δεν αποκάλυψε την παραβίαση

Η Henry Schein είπε ακόμα ότι η ransomware συμμορία BlackCat που ήταν υπεύθυνη και για την προηγούμενη επίθεση, ανέλαβε την ευθύνη και για το νέο περιστατικό.

Η εταιρεία αποκάλυψε ότι έχει πλέον αποκαταστήσει την αμερικανική πλατφόρμα ηλεκτρονικού εμπορίου και αναμένει ότι οι πλατφόρμες της στον Καναδά και την Ευρώπη θα επανέλθουν επίσης σύντομα.

BlackCat ransomware: Στοχεύει για δεύτερη φορά την Henry Schein

Η συμμορία ransomware BlackCat πρόσθεσε την Henry Schein στον ιστότοπο διαρροής δεδομένων λέγοντας ότι παραβίασε το δίκτυο της εταιρείας και ότι έκλεψε 35 terabytes ευαίσθητων δεδομένων.

Σύμφωνα με τους hackers, η νέα επίθεση έγινε αφού οι διαπραγματεύσεις για τα λύτρα στην επίθεση Οκτωβρίου απέτυχαν και η Henry Schein ήταν στα πρόθυρα της αποκατάστασης των συστημάτων της.

Παρά τις συνεχιζόμενες συζητήσεις με την ομάδα της Henry Schein, δεν λάβαμε καμία ένδειξη για την προθυμία τους να δώσουν προτεραιότητα στην ασφάλεια των πελατών, των συνεργατών και των υπαλλήλων τους, πόσο μάλλον να προστατεύσουν το δικό τους δίκτυο“, ανέφεραν οι παράγοντες απειλής.

Δείτε επίσης: Seiko: Η επίθεση από το BlackCat ransomware οδήγησε σε παραβίαση δεδομένων

Από σήμερα τα μεσάνυχτα, ένα μέρος των εσωτερικών δεδομένων μισθοδοσίας και των φακέλων μετόχων θα δημοσιευθεί στο collections blog μας. Θα συνεχίσουμε να δημοσιεύουμε περισσότερα δεδομένα καθημερινά“, φέρεται να έγραψαν οι hackers.

Το BlackCat εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της διαβόητης συμμορίας DarkSide/BlackMatter. Από τότε, έχει εξελιχθεί και επεκταθεί, με νέες  προηγμένες λειτουργίες, καθιστώντας το ένα από τα πιο επικίνδυνα ransomware που κυκλοφορούν.

Πιστεύεται ότι οι χειριστές του είναι έμπειροι και καλά οργανωμένοι επιτιθέμενοι. Η ανωνυμία τους και η συνεχής εξέλιξη του κώδικα τους δείχνουν ότι έχουν σοβαρές προθέσεις και επιδιώκουν την απόκτηση χρηματικού κέρδους από τις επιθέσεις τους.

Οι επιθέσεις με το BlackCat ransomware (που στόχευσε και τη Henry Schein) συνήθως πραγματοποιούνται μέσω κακόβουλων email, κακόβουλων ιστοσελίδων ή εκμεταλλευόμενοι τις αδυναμίες σε λογισμικά. Μόλις ο κακόβουλος κώδικας εισχωρήσει στο σύστημα, αρχίζει να κρυπτογραφεί τα αρχεία του θύματος και εμφανίζει ένα μήνυμα που ζητά την καταβολή λύτρων για την αποκρυπτογράφησή τους.

Δείτε επίσης: Ethyrial: Echoes of Yore: Οι gamers έχασαν τα accounts τους λόγω ransomware

Οι επιθέσεις με το BlackCat ransomware έχουν προκαλέσει σοβαρές οικονομικές απώλειες και δυσκολίες για πολλές επιχειρήσεις και ιδιώτες. Είναι σημαντικό να ληφθούν μέτρα προστασίας, όπως η ενημέρωση του λογισμικού, η αποφυγή κλικ σε ύποπτα email και η χρήση αξιόπιστων λογισμικών ασφαλείας, προκειμένου να αποτραπούν μελλοντικές επιθέσεις.

Πηγή: www.bleepingcomputer.com