17/11/23
Крупнейший мировой дистрибьютор медицинских товаров, компания Henry Schein официально подтвердила, что инцидент безопасности, произошедший в прошлом месяце, оказался полномасштабной утечкой данных.
В уведомлениях клиентам и поставщикам от 13 ноября сообщается, что злоумышленники получили доступ к такой конфиденциальной информации, как реквизиты банковских счетов и данные кредитных карт. Скорее всего утечке подверглись и другие ценные сведения, пишут Securitylab.
Жертвам рекомендуют срочно сменить пароли от банковских аккаунтов, усилить защиту транзакций и проверить последние списания. Поставщикам также советуют временно заблокировать корпоративные счета.
Атака, за которую взяла ответственность хакерская группа ALPHV/BlackCat, привела к нарушениям работы веб-сайта компании и затронула часть её производственных и логистических процессов. Из-за этого IT-отделу пришлось отключить ряд ключевых компьютерных систем.
Клиенты начали жаловаться на то, что заказы приходилось делать по телефону, а не онлайн. Серьезно пострадали логистические цепи, что сказалось на прибыли организации.
Системы Henry Schein подверглись взлому в середине октября, но известно об этом стало только к концу месяца. Тогда хакеры заявляли, что им удалось похитить 35 терабайт чувствительных данных и грозились опубликовать их на своем сайте к 3 ноября. В одном из заявлений группы также говорится, что в их руках оказались сведения о зарплате сотрудников и документы акционеров, что на тот момент невозможно было подтвердить.
2 ноября вымогатели сообщили в своем блоге, что они повторно зашифровали системы компании из-за, по всей видимости, срыва переговоров.
Через несколько дней Henry Schein исчезла с сайта утечек ALPHV/BlackCat, что породило предположения о том, что компания пошла на уступки и выплатила выкуп. Тем не менее представители продолжали назвать случившееся обычным «киберинцидентом» и отказывались признавать факт утечки до недавнего времени.
Расследование инцидента продолжается при участии внешних экспертов и правоохранительных органов. Компания обещает выслать всем пострадавшим формы для бесплатной подписку на мониторинг кредитной истории и сервисы для защиты личных данных.
