Henry Schein, 32 ülkede faaliyet gösteren ve 2022 yılında 12 milyar doların üzerinde gelir elde eden bir sağlık çözümleri sağlayıcısı ve Fortune 500 şirketi olarak dikkat çekiyor. Firma 15 Ekim’de, bir gün önce üretim ve dağıtım işletmelerini etkileyen bir siber saldırıyı kontrol altına almak için bazı sistemleri çevrimdışı duruma getirmek zorunda kaldığını açıkladı. BlackCat fidye yazılım çetesinin saldırısına uğrayan firmanın web sitesi hala tam olarak çalışmıyor ve şirket siparişlerini telefon üzerinden ve ikinci bir site üzerinden sağlamakta. Firmadan yapılan açıklamada şu ibareler yer alıyor:
“Henry Schein, belirli sistemlerin çevrimdışı hale getirilmesi ve Henry Schein’in bazı ticari faaliyetlerinin geçici olarak aksamasına yol açan olayı kontrol altına almayı amaçlayan diğer adımlar da dahil olmak üzere derhal ihtiyati tedbirler almıştır. Şirket durumu mümkün olan en kısa sürede çözüme kavuşturmak için çalışmaktadır”
Bazı iş operasyonları kesintiye uğramış olsa da, şirket Henry Schein One uygulama yönetimi yazılımının etkilenmediğini söylüyor. Henry Schein ayrıca olayı ilgili kolluk kuvvetlerine bildirdiğini ve o zamandan beri saldırıdan kaynaklanan olası bir veri ihlalini araştırmak için harici siber güvenlik uzmanlarıyla çalıştığını duyurmakta.
Buna karşın, BlackCat/ALPHV fidye yazılım grubu Henry Schein’ı karanlık web sızıntı sitesine ekleyerek şirketin ağını ihlal ettiklerini ve 35 TB’lık hassas dosyayı çaldıklarını iddia etti. Çete, Henry Schein’in devam eden görüşmelerin başarısız olması nedeniyle tüm sistemlerini geri yüklemeyi neredeyse bitirdiği sırada şirketin cihazlarını tekrar şifrelediklerini iddia ediyor. Tehdit aktörleri, “Henry Schein ekibiyle devam eden görüşmelere rağmen, kendi ağlarını korumak bir yana, müşterilerinin, ortaklarının ve çalışanlarının güvenliğine öncelik vermeye istekli olduklarına dair herhangi bir belirti almadık” diyor ve ekliyor: “Bugün gece yarısından itibaren, iç bordro verilerinin ve hissedar klasörlerinin bir kısmı tahsilat blogumuzda yayınlanacaktır. Her gün daha fazla veri yayınlamaya devam edeceğiz.”
Henry Schein’in BlackCat’in veri sızıntısı sitesindeki girişi kısa süre içinde silindi ve bu da şirketin müzakereleri yeniden başlattığını veya fidyeyi ödediğini akla getirmekte. BlackCat fidye yazılımı operasyonu Kasım 2021’de ortaya çıktı ve kötü şöhretli DarkSide/BlackMatter grubunun yeniden markalaşması olduğundan şüpheleniliyor. Başlangıçta DarkSide olarak bilinen siber suç çetesi, Colonial Pipeline’a sızdıktan sonra küresel çapta dikkat çekmiş ve dünya çapında kolluk kuvvetleri soruşturmalarına yol açmıştı.
Daha yakın zamanda, Scattered Spider olarak izlenen bir BlackCat üyesi, MGM Resorts’un fidye görüşmelerini reddetmesi ve iç altyapısını kapatmasının ardından 100’den fazla ESXi hipervizörünü şifrelediği iddia edilen MGM Resorts ihlalinin sorumluluğunu üstlendi. Grup ayrıca bir diğer kumarhane devi Caesars’a da saldırı düzenledi. Nisan 2022’de FBI, grubu Kasım 2021 ile Mart 2022 arasında dünya çapında 60’tan fazla kuruluşa yapılan başarılı saldırılarla ilişkilendirdi.
