The BlackCat ยืนยันเป็นผู้โจมตี Henry Schein ยักษ์ใหญ่ด้านการดูแลสุขภาพ
แก๊งค์แรนซั่มแวร์ BlackCat (ALPHV) อ้างว่าได้ทำการโจมตีเครือข่ายของ Henry Schein ยักษ์ใหญ่ด้านการดูแลสุขภาพ และขโมยข้อมูล 35 TB รวมถึงข้อมูลเงินเดือนและข้อมูลผู้ถือหุ้น
Henry Schein เป็นผู้ให้บริการด้านการดูแลสุขภาพและบริษัท ซึ่งมีการดำเนินงานบริษัทในเครือมากถึง 32 ประเทศ และมีรายได้มากกว่า 12 พันล้านดอลลาร์ในปี 2022
บริษัทได้ออกมาเปิดเผยเมื่อวันที่ 15 ตุลาคมว่าถูกบังคับให้ปิดระบบบางระบบ เพื่อป้องกันการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจการผลิต และการกระจายสินค้า
“Henry Schein ได้ดำเนินการป้องกันโดยทันที รวมถึงมีการปิดระบบบางอย่าง และขั้นตอนอื่นๆ ที่มีจุดประสงค์เพื่อควบคุมเหตุการณ์ ซึ่งส่งผลให้การดำเนินธุรกิจบางส่วนของ Henry Schein ต้องหยุดชะงักชั่วคราว บริษัทกำลังทำงานเพื่อแก้ไขสถานการณ์โดยเร็วที่สุด”
แม้ว่าการดำเนินธุรกิจบางส่วนจะหยุดชะงัก แต่บริษัทได้ออกแถลงการณ์ว่าซอฟต์แวร์การจัดการการปฏิบัติงานของ Henry Schein One ไม่ได้รับผลกระทบแต่อย่างใด
Henry Schein ได้ทำการแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องถึงเหตุการณ์ดังกล่าว และได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ด้านสภาพแวดล้อมของระบบเพื่อทำการตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นจากการโจมตีดังกล่าว
แก๊งค์ BlackCat อ้างตัวเป็นผู้โจมตี Henry Schein
หลังเกิดการโจมตีสองสัปดาห์ถัดมา กลุ่มมัลแวร์เรียกค่าไถ่ BlackCat/ALPHV ได้เพิ่ม Henry Schein ลงเพิ่มข้อมูลเข้าไปใน darkweb ระบุว่ามีข้อมูลรั่วไหล โดยอ้างว่าได้เข้าเจาะระบบของบริษัท และขโมยไฟล์ที่มีความละเอียดอ่อนจำนวน 35 TB
คนร้ายอ้างว่าพวกเขาเข้ารหัสอุปกรณ์ของบริษัทอีกครั้งในขณะที่ Henry Schein เกือบจะกู้คืนระบบทั้งหมดเสร็จแล้วเนื่องจากการเจรจาที่ดำเนินการอยู่ล้มเหลว
“แม้จะมีการหารืออย่างต่อเนื่องกับทีมของ Henry แต่เราไม่ได้รับข้อบ่งชี้ใด ๆ ว่าพวกเขาเต็มใจที่จะจัดลำดับความสำคัญด้านความปลอดภัยของลูกค้า หุ้นส่วน และพนักงานของพวกเขา ไม่ต้องพูดถึงการปกป้องเครือข่ายของพวกเขาเอง” ผู้แสดงภัยคุกคามกล่าว
” ณ เวลาเที่ยงคืนของวันนี้ ข้อมูลบัญชีเงินเดือนภายในบางส่วน และโฟลเดอร์ผู้ถือหุ้นจะได้รับการเผยแพร่ในบล็อกคอลเลกชันของเรา เราจะเผยแพร่ข้อมูลเพิ่มเติมต่อไปทุกวัน”
รายการของ Henry Schein บนไซต์ข้อมูลรั่วไหลของ BlackCat ได้ถูกลบออกไปแล้ว โดยบอกเป็นนัยว่าบริษัทจะเริ่มการเจรจาใหม่หรือจ่ายค่าไถ่
โดยก่อนหน้านี้ได้มีการโจมตีสำคัญๆ ที่เกิดขึ้นโดยกลุ่ม BlackCat เช่น
รียกค่าไถ่ในเดือนพฤศจิกายน 2021 และคาดว่าจะเป็นการรีแบรนด์ของกลุ่ม DarkSide/BlackMatter ที่โด่งดัง
แก๊งอาชญากรรมไซเบอร์ซึ่งเดิมรู้จักกันในชื่อ DarkSide ดึงดูดความสนใจไปทั่วโลกหลังจากแทรกซึมเข้าไปใน Colonial Pipeline ทำให้เกิดการสอบสวนของหน่วยงานบังคับใช้กฎหมายทั่วโลก
เมื่อเร็ว ๆ นี้ บริษัท ในเครือของ BlackCat ที่ถูกติดตามว่า Scattered Spider อ้างว่ารับผิดชอบต่อการละเมิด MGM Resorts โดยถูกกล่าวหาว่าเข้ารหัสไฮเปอร์ไวเซอร์ ESXi มากกว่า 100 เครื่องหลังจาก MGM Resorts ปฏิเสธการเจรจาและปิดโครงสร้างระบบพื้นฐานภายใน
การป้องกันต่อสู้กับ Ransomware
เพื่อต่อสู้กับภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา องค์กรต่างๆ ต้องมีการควบคุมความปลอดภัยขั้นสูงสามารถดำเนินการได้ต่อเนื่อง และมีแผนสำหรับการกู้คืนระบบหากเกิดปัญหา โซลูชันการรักษาความปลอดภัยอุปกรณ์ endpoint แบบครบวงจร ผสมผสานความสามารถ EPP (Endpoint Protection Platform) และ EDR (การตรวจจับอุปกรณ์ปลายทางและการตอบสนองอัตโนมัติ) สามารถตรวจจับภัยคุกคามเชิงรุก โดยการตรวจสอบข้อมูลอย่างละเอียดอยู่ตลอดเวลา โซลูชัน EPDR ของ WatchGuard ทำให้การป้องกัน การตรวจจับ การกักกัน และการตอบสนองโดยอัตโนมัติ ซึ่งเป็นสิ่งสำคัญสำหรับการป้องกันตัว ransomware ที่มีการพัฒนาอย่างต่อเนื่อง
การปกป้องข้อมูลของคุณเป็นสิ่งสำคัญบนโลกดิจิทัลปัจจุบัน ผลิตภัณฑ์ WatchGuard เช่น Watchguard EPDR Adaptive Defense 360 ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.bleepingcomputer.com/