Henry Schein nihayet 2023'te Blackcat Fidyeware Gang tarafından 2023'te en az iki arka arkaya siber saldırının ardından bir veri ihlali açıkladı ve 160.000'den fazla insanın kişisel bilgilerinin çalındığını ortaya koydu.
Henry Schein, 32 ülkede operasyon ve iştirakler ve 2022'de 12 milyar doların üzerinde geliri olan bir sağlık hizmeti sağlayıcısı ve bir Fortune 500 şirketidir.
15 Ekim'de şirket, üretim ve dağıtım operasyonlarını etkileyen bir siber saldırı içermesi için bazı sistemleri çevrimdışı almaya zorlandığını açıkladı.
Henry Schein saldırının doğasını açıklamamış olsa da, Blackcat (ALPHV) fidye yazılımı çetesi, 35 TB hassas dosya çaldıklarını belirterek sorumluluk iddia etti.
Neredeyse bir ay sonra, 22 Kasım'da şirket, şimdi kapatılan Blackcat fidye yazılımı çetesi tarafından yine başka bir saldırıya maruz kaldığını bir kez daha açıkladı.
Fidye yazılımı çetesi, müzakerelerin başarısız olduktan sonra ikinci kez Henry Schein'ın ağını şifrelediğini iddia etti ve bir fidye ödenmezse üçüncü kez şifrelemekle tehdit etti.
Tehdit aktörlerinin başka bir saldırı izledikleri bilinmemekle birlikte, Henry Schein'den veri sızıntı sitesinde çalınan bazı verileri yayınladılar.
Şimdi, bir yıl sonra Schein, Maine Başsavcılığına bir veri ihlali bildiriminde fidye yazılımı çetesinin bu saldırılar sırasında 166.432 kişinin kişisel verilerini çaldığını doğruladı.
Henry Schein'in veri ihlali bildirimini, "Olaydan sonra şirket, olayın bir parçası olarak yetkisiz üçüncü taraf tarafından elde edilen bilgileri tanımlamak için potansiyel olarak etkilenen dosyaları gözden geçirmek için dış uzman bir firma ile çalıştı."
"Bu inceleme önemli zaman ve kaynaklar gerektirdi ve 2024'ün ilk yarısında ilerledi."
"Soruşturma son zamanlarda [ekstra2] dahil olmak üzere olayın bir parçası olarak kişisel bilgilerinizin etkilendiğini belirledi. Sizinle ilgili diğer hassas bilgilerin de etkilenmesi mümkündür, bu da daha önce şirkete sizin hakkınızda hangi bilgilerin sağlandığına bağlı olabilir. . "
BleepingComputer, saldırıda ne tür verilerin çalındığını sormak için Henry Schein ile temasa geçti, ancak yanıt almadı.
Şirket şu anda etkilenen kullanıcılara kredi geçmişini izlemeye ve sahtekarlık belirtilerini tespit etmek için Experian'ın IdentityWorkssm'ine 24 aylık ücretsiz bir üyelik sunuyor.
UnitedHealth, değişim sağlık ihlalinde 100 milyon çalınan verilerin
Sigorta Yöneticisi Landmark, veri ihlalinin 800.000 kişiyi etkilediğini söylüyor
Teknoloji devi NIDEC, fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
Bianlian Fidye Yazılımı Boston Çocuk Sağlığı Hekimlerine Saldırı Talepleri
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Kaynak: Bleeping Computer