La société américaine de soins de santé Henry Schein a signalé ce mois-ci une deuxième cyberattaque perpétrée par le gang de ransomwares BlackCat/ALPHV, qui a également piraté son réseau en octobre.

Henry Schein est un fournisseur de produits et services de santé figurant au classement Fortune 500, avec des opérations et des filiales dans 32 pays et un chiffre d’affaires de plus de 12 milliards de dollars déclaré en 2022.

L’entreprise a révélé pour la première fois le 15 octobre qu’elle avait dû mettre certains systèmes hors ligne pour contenir une autre cyberattaque qui avait affecté ses activités la veille.

Plus d’un mois plus tard, le 22 novembre, la société a déclaré que certaines de ses applications et la plateforme de commerce électronique avaient de nouveau été supprimées à la suite d’une autre attaque revendiquée par le ransomware BlackCat.

« Certaines applications d’Henry Schein, y compris sa plateforme de commerce électronique, sont actuellement indisponibles. La société continue de prendre des commandes par d’autres moyens et continue de livrer à ses clients », a-t-il indiqué.

« Henry Schein a identifié la cause de l’incident. L’auteur de la menace du cyber-incident précédemment révélé en a revendiqué la responsabilité. »

Aujourd’hui, la société a révélé qu’elle avait restauré sa plateforme de commerce électronique aux États-Unis et qu’elle s’attend à ce que ses plateformes au Canada et en Europe soient également de nouveau en ligne sous peu.

Dans les zones touchées, le fournisseur de services de santé continuerait de recevoir des commandes via des canaux alternatifs et de les expédier aux clients.

La brèche du BlackCat d’Henry Schein
Le gang du ransomware BlackCat a ajouté Henry Schein à son site de fuite sur le Dark Web, affirmant qu’il avait violé le réseau de l’entreprise et aurait volé 35 téraoctets de données sensibles.

Selon l’opération de cybercriminalité, ils auraient rechiffré les appareils de l’entreprise après l’échec des négociations fin octobre, alors qu’Henry Schein était sur le point de restaurer ses systèmes.

Cela ferait de l’incident de ce mois-ci la troisième fois depuis le 15 octobre que BlackCat chiffrait les systèmes d’Henry Schein après avoir violé son réseau.

« Malgré les discussions en cours avec l’équipe d’Henry, nous n’avons reçu aucune indication de leur volonté de donner la priorité à la sécurité de leurs clients, partenaires et employés, et encore moins de protéger leur propre réseau », ont déclaré les auteurs de la menace.

« À compter de minuit aujourd’hui, une partie de leurs données de paie internes et des dossiers des actionnaires seront publiées sur notre blog de collections. Nous continuerons à publier davantage de données quotidiennement. »

BlackCat est apparu en novembre 2021 et est considéré comme une nouvelle image du tristement célèbre gang DarkSide/BlackMatter. Initialement connu sous le nom de DarkSide, le gang a attiré l’attention du monde entier après avoir frappé Colonial Pipeline, ce qui a déclenché de vastes enquêtes policières.

Le FBI a associé le groupe de ransomwares à plus de 60 violations affectant des organisations dans le monde entre novembre 2021 et mars 2022.

Un porte-parole d’Henry Schein n’a pas encore répondu aux demandes de commentaires de Breachtrace concernant les cyberattaques révélées ce mois-ci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *