A empresa de saúde americana Henry Schein reportou um segundo ataque cibernético este mês pelo grupo de ransomware BlackCat/ALPHV, que também invadiu sua rede em outubro.
Henry Schein é uma fornecedora de produtos e serviços de saúde da Fortune 500 com operações e afiliados em 32 países e uma receita de mais de $12 bilhões reportada em 2022.
Ela divulgou pela primeira vez em 15 de outubro que teve que tirar alguns sistemas do ar para conter outro ataque cibernético que impactou seu negócio um dia antes.
Mais de um mês depois, em 22 de novembro, a empresa disse que alguns de seus aplicativos e a plataforma de comércio eletrônico foram novamente desativados após outro ataque reivindicado pelo ransomware BlackCat.
"Certas aplicações da Henry Schein, incluindo sua plataforma de comércio eletrônico, estão atualmente indisponíveis.
A empresa continua a receber pedidos por meios alternativos e a enviar para seus clientes", afirmou.
"Henry Schein identificou a causa do incidente.
O ator de ameaça do incidente cibernético anteriormente divulgado assumiu a responsabilidade."
Hoje, a empresa revelou que já restaurou sua plataforma de comércio eletrônico nos EUA e espera que suas plataformas no Canadá e na Europa também estejam online em breve.
Em áreas impactadas, a provedora de serviços de saúde supostamente ainda está recebendo pedidos por canais alternativos e enviando para os clientes.
A gangue de ransomware BlackCat adicionou a Henry Schein ao seu site de vazamento na dark web, dizendo que invadiu a rede da empresa e supostamente roubou 35 terabytes de dados sensíveis.
De acordo com a operação de cibercrime, eles recriptografaram os dispositivos da empresa após as negociações fracassarem no final de outubro, enquanto a Henry Schein estava à beira de restaurar seus sistemas.
Isso tornaria o incidente deste mês a terceira vez desde 15 de outubro que a BlackCat criptografou os sistemas da Henry Schein após invadir sua rede.
"Apesar das discussões em andamento com a equipe de Henry, não recebemos qualquer indicação de sua vontade de priorizar a segurança de seus clientes, parceiros e funcionários, muito menos proteger sua própria rede", disseram os atores da ameaça.
"A partir da meia-noite de hoje, uma parte de seus dados internos de folha de pagamento e pastas de acionistas serão publicados em nosso blog de coleções.
Continuaremos a liberar mais dados diariamente."
BlackCat surgiu em novembro de 2021 e acredita-se ser uma reinvenção da infame gangue DarkSide/BlackMatter.
Conhecida inicialmente como DarkSide, a gangue ganhou atenção global após atingir a Colonial Pipeline, provocando extensas investigações policiais.
O FBI ligou o grupo de ransomware a mais de 60 violações afetando organizações globalmente entre novembro de 2021 e março de 2022.
Um porta-voz da Henry Schein ainda não respondeu aos pedidos de comentário do BleepingComputer sobre os ataques cibernéticos divulgados este mês.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...