De Amerikaanse gezondheidszorggigant Henry Schein heeft te maken gehad met zijn tweede grote cyberaanval sinds oktober. De ransomwaregroep BlackCat heeft de verantwoordelijkheid voor de aanvallen opgeëist.
Het was voor het eerst op 15 oktober dat ALPHV (AKA Black Cat) aankondigde dat het zich op Henry Schein had gericht. De ransomwaregroep zei bereid te zijn om met de zorggigant te onderhandelen over de gestolen gegevens. Henry Schein weigerde naar verluidt te onderhandelen en werd op 22 november opnieuw het doelwit.
Volgens de aankondiging van Henry Schein heeft de “dreigingsactor van het eerder bekendgemaakte cyberincident de verantwoordelijkheid opgeëist.” Bovendien dwong de ransomware-aanval in november het bedrijf zijn e-commerceplatform en enkele van zijn apps te sluiten.
Henry Schein kreeg in minder dan twee maanden tijd te maken met twee grote ransomware-aanvallen
“Bepaalde applicaties van Henry Schein, waaronder het e-commerceplatform, zijn momenteel niet beschikbaar. Het bedrijf blijft bestellingen op alternatieve manieren aannemen en blijft naar zijn klanten verzenden”, aldus het bedrijf in de aankondiging.
Terwijl klanten werden gerustgesteld dat het de oorzaak van het voorval had geïdentificeerd, werd het e-commerceplatform van Henry Schein hersteld voor Amerikaanse klanten. Het bedrijf werkt ook aan het herstel van het platform voor gebruikers in Canada en Europa. Uit de rapporten blijkt dat het bedrijf orders ontvangt via alternatieve kanalen. Henry Schein is nu actief in 32 landen en de jaarlijkse omzet wordt geschat op 12 miljard dollar.
De Black Cat-ransomwaregroep zei dat het 35 TB aan gegevens van Henry Schein had gestolen en dat delen daarvan dagelijks zullen worden vrijgegeven. Dit is zeker slecht nieuws voor de klanten van Henry Schein. Black Cat merkte in een verklaring ook op dat we, ondanks onderhandelingen met Henry Schein, “geen enkele indicatie hebben ontvangen van hun bereidheid om prioriteit te geven aan de veiligheid van hun klanten, partners en werknemers, laat staan om hun eigen netwerk te beschermen.”
De bedreigingsactoren hebben delen van de interne salarisgegevens van Henry Schein toegevoegd, en aandeelhoudersmappen zullen worden vrijgegeven op de collectiesblog; er zullen dagelijks meer gegevens worden vrijgegeven.
Ransomwaregroepen richten zich meer dan ooit op bedrijven. Eind september onthulde Microsoft dat Chinese hackers erin slaagden meer dan 60.000 e-mails van het Amerikaanse ministerie van Buitenlandse Zaken te stelen. De aanvallers brachten ook het personeel in gevaar dat zich bezighield met de diplomatieke inspanningen van de Indo-Pacifische regio.
