Af Eskil Sørensen, 28/10/24
En USA-baseret udbyder af sundhedsløsninger med aktiviteter og datterselskaber i 32 lande og en omsætning på over 12 milliarder dollar har indrømmet, at den i 2023 blev udsat for et ransomwareangreb.
Det skriver Bleeping Computer.
Indrømmelsen fra selskabet med navnet Henry Schein kom den 15. oktober her i år sammen med oplysninger om konsekvensen: At over 160.000 mennesker fik stjålet deres personlige oplysninger.
Dengang medførte angrebet, at virksomheden var tvunget til at tage nogle systemer offline for at inddæmme et cyberangreb, der påvirkede virksomhedens fremstillings- og distributionsaktiviteter.
Selve hændelsen skete i efteråret sidste år. Ransomwarebgruppen BlackCat (ALPHV), der blev forsøgt taget ned ved en international aktion her i vinter, tog hurtigt ansvar for hændelsen og oplyste, at den omhandlede følsomme filer i størrelsesordenen 35 TB. Dernæst fulgte et forløb, hvor Henry Schein blev udsat for endnu et angreb, hvor BlackCat hævdede at have krypteret netværket igen, efter at forhandlingerne om løsesum mislykkedes. En trussel om en tredje kryptering blev fremsagt, hvis en løsesum ikke blev betalt, og data blev frigivet på BlactCats lækageside.
Nu, over et år senere, har Schein altså bekræftet databruddet til justitsministeriet i staten Maine, hvor Schein holder til, og meldt at angrebet omhandlede personlige data fra 166.432 personer.
Der er ikke nærmere detaljer om typen af data. Men som en slags kompensation, må man gå ud fra, tilbyder Henry Schein berørte brugere et gratis 24-måneders medlemskab af Experians IdentityWorksSM. Experians IdentityWorksSM er en tjeneste, der tilbyder overvågning af identitet og kredit mhp. at beskytte brugeres personlige oplysninger. Løsningen skal angiveligt hjælpe med at opdage og håndtere identitetstyveri.
Links:
https://www.bleepingcomputer.com/news/security/henry-schein-discloses-da...