Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

ALPHV/BlackCat заявила о своих планах зашифровать системы компании Henry Schein в третий раз

08/12/23

Henry-Schein

Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.

Henry Schein, один из мировых лидеров в области распределения товаров и услуг для здравоохранения, столкнулся с трудностями в восстановлении бизнес-операций после атаки. 15 октября компания сообщила, что была вынуждена отключить некоторые системы для локализации кибератаки. Отключение систем привело к сбоям в работе производственных и распределительных отделов.

История событий разворачивается как настоящая сага: компания Henry Schein, по всей видимости, оказывается в невыгодном положении. ALPHV/BlackCat опубликовала на своем сайте длинное сообщение, в котором критикует Henry Schein за ряд проблем, включая стратегические ошибки, недостаточную коммуникацию и принятие сомнительных решений.

4qcb0k4i87ddixrucg2v71w0q5ij5j3a

В сообщении группировка заявляет о «следующем уровне атаки» и разделяет его на три части: описание произошедшего, вопросы безопасности данных у Henry Schein и планы на будущее. Кроме того, группа предоставила своего рода «уроки», извлеченные из этих событий, для команды кибербезопасности и переговорщиков компании.

«Coveware, Stroz Friedberg, AVASEK, Proskauer, Clearly и другие поняли, что им не следует проявлять чрезмерную самоуверенность при работе с ALPHV. Их стратегии оказались пагубными, в результате чего уважаемая компания понесла за 2 месяца операционные убытки на общую сумму более $500 млн.», - заявили вымогатели.

К сообщению прилагаются образцы из 35 ТБ конфиденциальной информации, которую как утверждает BlackCat, группа извлекла из серверов Henry Schein. Данные включают конфиденциальные письма сотрудников, паспортные данные, личные данные клиентов и банковские счета поставщиков.

Группировка также опубликовала копию отчета компании Stroz Friedberg, который свидетельствует о возможности неограниченного доступа BlackCat к системам компании.

Первая атака была раскрыта 15 октября, когда компания отключила некоторые системы для предотвращения дальнейшего распространения вредоносного ПО, напоминает Securitylab. 13 ноября компания подтвердила, что злоумышленники получили доступ к такой конфиденциальной информации, как реквизиты банковских счетов и данные кредитных карт. Скорее всего утечке подверглись и другие ценные сведения. 22 ноября компания сообщила, что некоторые из её приложений и электронная коммерческая платформа снова были отключены в результате новой атаки, за которую также ответственна группа BlackCat.

Темы:ПреступленияВымогателишифровальщикиBlackCat
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...