Henry Schein a dezvăluit în cele din urmă o încălcare a datelor în urma a cel puțin două atacuri cibernetice consecutive în 2023 de către banda de ransomware BlackCat, dezvăluind că peste 160.000 de persoane și-au avut informațiile personale furate.
Henry Schein este un furnizor de soluții medicale și o companie Fortune 500 cu operațiuni și filiale în 32 de țări și venituri de peste 12 miliarde de dolari în 2022.
Pe 15 octombrie, compania a dezvăluit că a fost forțată să scoată unele sisteme offline pentru a limita un atac cibernetic care a afectat operațiunile de producție și distribuție.
Deși Henry Schein nu a dezvăluit natura atacului, banda de ransomware BlackCat (ALPHV) a revendicat responsabilitatea, afirmând că au furat 35 TB de fișiere sensibile.
Aproape o lună mai târziu, pe 22 noiembrie, compania a dezvăluit din nou că a suferit un alt atac, din nou de către banda de ransomware BlackCat, acum închisă.
Banda de ransomware a pretins că a criptat rețeaua Henry Schein pentru a doua oară după ce negocierile au eșuat și au amenințat că o vor cripta pentru a treia oară dacă nu se plătea un răscumpărare.
Deși nu se știe dacă actorii amenințători au continuat cu un alt atac, aceștia au publicat unele dintre datele furate de la Henry Schein pe site-ul lor de scurgeri de date.
Acum, peste un an mai târziu, Schein a confirmat într-o notificare privind încălcarea datelor pentru Procurorul General din Maine că banda de ransomware a furat datele personale ale a 166.432 de persoane în timpul acestor atacuri.
„În urma incidentului, Compania a lucrat cu o firmă externă de experți pentru a analiza fișierele afectate potențial pentru a identifica informațiile obținute de terții neautorizați ca parte a incidentului,” se arată în notificarea privind încălcarea datelor a lui Henry Schein.
„Această revizuire a necesitat timp și resurse substanțiale și a progresat în prima jumătate a anului 2024.”
„Investigația a determinat recent că informațiile dvs. personale au fost afectate ca parte a incidentului, inclusiv [Extra2] dumneavoastră. Este posibil ca alte informații sensibile despre dumneavoastră să fi fost, de asemenea, afectate, ceea ce poate depinde de informațiile furnizate anterior Companiei despre dumneavoastră.”
BleepingComputer a contactat Henry Schein pentru a întreba ce tip de date au fost furate în atac, dar nu a primit un răspuns.
Compania oferă acum utilizatorilor afectați o membruție gratuită de 24 de luni la IdentityWorksSM de la Experian pentru a ajuta la monitorizarea istoricului de credit și la detectarea semnelor de fraudă.
Administrația de asigurări Landmark spune că încălcarea datelor afectează 800.000 de persoane
Gigantul tech Nidec confirmă o încălcare a datelor în urma unui atac de ransomware
Ransomware-ul BianLian pretinde un atac asupra medicilor de la Boston Children’s Health
Casio confirmă că datele clienților au fost furate într-un atac de ransomware
Ransomware-ul Underground pretinde un atac asupra Casio, scurgerea datelor furate
Leave a Reply