Henry Schein Global, um provedor de soluções de saúde, enfrentou um pesadelo persistente de segurança cibernética. A gangue de ransomware BlackCat/ALPHV é lançando uma segunda onda de ataques, alegando ter arquivos criptografados novamente após negociações paralisadas. A empresa, com sede em Melville, Nova Iorque, está restaurando sistemas. Aconteceu depois do grupo de crimes cibernéticos recebeu crédito por uma violação inicial em outubro 15, interrompendo as operações de fabricação e distribuição
O que é a gangue BlackCat Ransomware?
The BlackCat ransomware gang, surgindo em novembro 2021, acredita-se que seja uma reformulação da marca do notório grupo DarkSide/BlackMatter. A gangue ganhou atenção global depois de mirar no Colonial Pipeline, o que levou a interrupções no fornecimento de combustível em toda a costa leste dos EUA. O FBI os vinculou a mais de 60 violações globalmente entre novembro 2021 e março 2022, indicando um padrão de atividade cibercriminosa sofisticada.
Henry Schein atacado por ALPHV, De novo
Em outubro 15, Henry Schein relatou um ataque cibernético que impactou sua fabricação e negócios de distribuição, causando interrupções operacionais. Duas semanas depois, o O grupo de ransomware BlackCat/ALPHV assumiu a responsabilidade, gabando-se de criptografar arquivos e roubar uma enorme 35 terabytes of sensitive data, potencialmente incluindo informações pessoais, detalhes da conta bancária, e números de cartão de pagamento.
A situação agravou-se no início de novembro, quando os cibercriminosos declararam que as negociações haviam paralisado. Em resposta, eles ameaçaram criptografar novamente os arquivos, um movimento confirmado pelas atualizações subsequentes de restauração do sistema de Henry Schein. A empresa informou aos clientes em novembro 22 que suas aplicações, incluindo a plataforma de comércio eletrônico, ficaram indisponíveis devido a ações do ator da ameaça.
Apesar de antecipar interrupções de curto prazo, a última atualização em novembro 26 garantiu aos clientes que os sistemas seriam em breve totalmente restaurados. A partir das últimas informações, Henry Schein não é mais listed on the BlackCat leak website, sugerindo uma possível retomada das negociações ou mesmo um pagamento de resgate.
Como resistir ao ransomware?
As organizações podem aumentar a sua resiliência contra extorsionistas através de uma abordagem multifacetada. Em primeiro lugar, medidas robustas de segurança cibernética são imperativas. Atualizando e corrigindo sistemas regularmente pode mitigar vulnerabilidades, tornando mais difícil para os extorsionistas explorarem fraquezas. Implementando controles de acesso fortes e a revisão regular dos privilégios do usuário adiciona uma camada extra de defesa. Backups regulares de dados são essenciais para garantir que as organizações possam recuperar rapidamente de ataques de ransomware sem sucumbir às exigências de extorsão. Um plano de resposta a incidentes bem definido, incluindo protocolos de comunicação e coordenação com autoridades policiais, prepara as organizações para lidar de forma rápida e eficaz com tentativas de extorsão.
Por último, colaboração dentro da indústria e compartilhamento de ameaças a inteligência pode fortalecer as defesas coletivas contra a evolução das táticas de extorsão. Mantendo-se informado e implementando medidas proativas, organizações podem reduzir significativamente a probabilidade de serem vítimas de extorsionários.