Henry Schein Global, un proveedor de soluciones sanitarias, se enfrentó a una persistente pesadilla de ciberseguridad. La banda de ransomware BlackCat/ALPHV es lanzar una segunda oleada de ataques, afirmando haber vuelto a cifrar archivos después de negociaciones estancadas. La empresa, con sede en Melville, Nueva York, está restaurando sistemas. Sucedió después del grupo de cibercrimen se atribuyó el mérito de una infracción inicial en octubre 15, Interrumpir las operaciones de fabricación y distribución.
¿Qué es la banda de ransomware BlackCat??
The BlackCat ransomware gang, emergiendo en noviembre 2021, se cree que es un cambio de marca del notorio grupo DarkSide/BlackMatter. La pandilla ganó atención mundial después de apuntar a Colonial Pipeline, lo que provocó interrupciones en el suministro de combustible en toda la costa este de EE. UU.. El FBI los ha vinculado con más de 60 violaciones a nivel global entre noviembre 2021 y marzo 2022, indicando un patrón de actividad cibercriminal sofisticada.
Henry Schein atacado por ALPHV, De nuevo
En octubre 15, Henry Schein denunció un ciberataque que afectó su fabricación y negocios de distribución, causando interrupciones operativas. Dos semanas después, el El grupo de ransomware BlackCat/ALPHV se atribuyó la responsabilidad, alardeando de cifrar archivos y robar una cantidad masiva 35 terabytes of sensitive data, potencialmente incluyendo información personal, detalles de cuenta bancaria, y números de tarjetas de pago.
La situación se agravó a principios de noviembre cuando los ciberdelincuentes declararon que las negociaciones se habían estancado.. En respuesta, amenazaron con volver a cifrar archivos, un movimiento confirmado por las posteriores actualizaciones de restauración del sistema de Henry Schein. La empresa informó a los clientes en noviembre. 22 que sus aplicaciones, incluyendo la plataforma de comercio electrónico, no estuvieron disponibles debido a acciones del actor de la amenaza.
en el sitio de fuga de ALHPV/BlackCat.
A pesar de anticipar perturbaciones a corto plazo, la última actualización en noviembre 26 aseguró a los clientes que Los sistemas pronto serían completamente restaurados.. Según la última información, Henry Schein ya no está listed on the BlackCat leak website, insinuando una posible reanudación de las negociaciones o incluso el pago de un rescate.
Cómo resistir el ransomware?
Las organizaciones pueden mejorar su resiliencia contra los extorsionadores a través de un enfoque multifacético. Primero y ante todo, Es imperativo adoptar medidas sólidas de ciberseguridad. Actualizar y aplicar parches a los sistemas periódicamente puede mitigar las vulnerabilidades, haciendo más difícil para los extorsionadores explotar las debilidades. Implementar fuertes controles de acceso y revisar periódicamente los privilegios de los usuarios agrega una capa adicional de defensa. Las copias de seguridad periódicas de los datos son esenciales para garantizar que las organizaciones puedan recuperarse rápidamente de ataques de ransomware sin sucumbir a las exigencias de extorsión. Un plan de respuesta a incidentes bien definido, incluidos protocolos de comunicación y coordinación con las autoridades, prepara a las organizaciones para manejar rápida y eficazmente los intentos de extorsión.
Por último, Colaboración dentro de la industria y compartir amenazas. La inteligencia puede fortalecer las defensas colectivas contra la evolución de las tácticas de extorsión.. Manteniéndose informado e implementando medidas proactivas, Las organizaciones pueden reducir significativamente la probabilidad de ser víctimas de extorsionadores..
