Nhóm ransomware BlackCat (ALPHV) tuyên bố họ đã xâm nhập vào mạng lưới của gã khổng lồ chăm sóc sức khỏe Henry Schein (Mỹ) và đánh cắp hàng chục terabyte dữ liệu, bao gồm dữ liệu bảng lương và thông tin cổ đông.
Henry Schein là nhà cung cấp giải pháp chăm sóc sức khỏe và là công ty Fortune 500 với hoạt động và chi nhánh tại 32 quốc gia và đạt doanh thu hơn 12 tỷ USD vào năm 2022.
Công ty tiết lộ vào ngày 15/10 rằng họ buộc phải offline một số hệ thống để ngăn chặn một cuộc tấn công mạng ảnh hưởng đến hoạt động kinh doanh sản xuất và phân phối.
“Henry Schein đã nhanh chóng có biện pháp xử lý, bao gồm tắt một số hệ thống nhất định và các bước khác nhằm ngăn chặn sự cố, dẫn đến việc gián đoạn tạm thời một số hoạt động kinh doanh. Chúng tôi đang nỗ lực giải quyết vụ việc càng sớm càng tốt”, đại diện Henry Schein cho biết.
Mặc dù một số hoạt động kinh doanh bị gián đoạn nhưng công ty cho biết phần mềm quản lý hành nghề Henry Schein One của họ không bị ảnh hưởng.
Gần hai tuần sau, nhóm ransomware BlackCat/ALPHV đã thêm Henry Schein vào trang web rò rỉ dữ liệu của mình, tuyên bố rằng nhóm đã xâm nhập mạng của công ty và đánh cắp 35 TB file nhạy cảm.
Nhóm hacker tuyên bố đã mã hóa lại các thiết bị của công ty ngay khi Henry Schein gần như hoàn thành việc khôi phục tất cả các hệ thống của mình vì việc đàm phán không thành công.
“Mặc dù các cuộc thảo luận đang diễn ra với nhóm của Henry, chúng tôi chưa nhận được bất kỳ dấu hiệu nào cho thấy họ sẵn sàng ưu tiên bảo mật cho khách hàng, đối tác và nhân viên của họ, chứ đừng nói đến việc đảm bảo an ninh mạng của chính họ”, hacker cho biết.
“Kể từ đêm nay, một phần dữ liệu bảng lương nội bộ và thư mục cổ đông của Henry Schein sẽ bị công khai trên blog của chúng tôi. Chúng tôi sẽ tiếp tục phát hành thêm dữ liệu hàng ngày”.
Tuy nhiên, entry của Henry Schein trên trang web rò rỉ dữ liệu của BlackCat đã bị xóa. Có thể công ty sẽ bắt đầu lại các cuộc đàm phán hoặc trả tiền chuộc.
Nhóm ransomware BlackCat nổi lên vào tháng 11/2021 và bị nghi ngờ chính là nhóm DarkSide/BlackMatter khét tiếng đổi tên.
Nguồn: Bleeping Computer