The BlackCat ยืนยันเป็นผู้โจมตี Henry Schein ยักษ์ใหญ่ด้านการดูแลสุขภาพ
แก๊งค์แรนซั่มแวร์ BlackCat (ALPHV) อ้างว่าได้ทำการโจมตีเครือข่ายของ Henry Schein ยักษ์ใหญ่ด้านการดูแลสุขภาพ และขโมยข้อมูล 35 TB รวมถึงข้อมูลเงินเดือนและข้อมูลผู้ถือหุ้น
Henry Schein เป็นผู้ให้บริการด้านการดูแลสุขภาพและบริษัท ซึ่งมีการดำเนินงานบริษัทในเครือมากถึง 32 ประเทศ และมีรายได้มากกว่า 12 พันล้านดอลลาร์ในปี 2022
![](https://skysoft.co.th/wp-content/uploads/2023/11/2112-Diversity-EMS-Henry-Schein-equity-Cares-refugees-foundation-job-training-1024x767.jpg)
บริษัทได้ออกมาเปิดเผยเมื่อวันที่ 15 ตุลาคมว่าถูกบังคับให้ปิดระบบบางระบบ เพื่อป้องกันการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจการผลิต และการกระจายสินค้า
“Henry Schein ได้ดำเนินการป้องกันโดยทันที รวมถึงมีการปิดระบบบางอย่าง และขั้นตอนอื่นๆ ที่มีจุดประสงค์เพื่อควบคุมเหตุการณ์ ซึ่งส่งผลให้การดำเนินธุรกิจบางส่วนของ Henry Schein ต้องหยุดชะงักชั่วคราว บริษัทกำลังทำงานเพื่อแก้ไขสถานการณ์โดยเร็วที่สุด”
แม้ว่าการดำเนินธุรกิจบางส่วนจะหยุดชะงัก แต่บริษัทได้ออกแถลงการณ์ว่าซอฟต์แวร์การจัดการการปฏิบัติงานของ Henry Schein One ไม่ได้รับผลกระทบแต่อย่างใด
Henry Schein ได้ทำการแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องถึงเหตุการณ์ดังกล่าว และได้ทำการว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ด้านสภาพแวดล้อมของระบบเพื่อทำการตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้นจากการโจมตีดังกล่าว
แก๊งค์ BlackCat อ้างตัวเป็นผู้โจมตี Henry Schein
หลังเกิดการโจมตีสองสัปดาห์ถัดมา กลุ่มมัลแวร์เรียกค่าไถ่ BlackCat/ALPHV ได้เพิ่ม Henry Schein ลงเพิ่มข้อมูลเข้าไปใน darkweb ระบุว่ามีข้อมูลรั่วไหล โดยอ้างว่าได้เข้าเจาะระบบของบริษัท และขโมยไฟล์ที่มีความละเอียดอ่อนจำนวน 35 TB
คนร้ายอ้างว่าพวกเขาเข้ารหัสอุปกรณ์ของบริษัทอีกครั้งในขณะที่ Henry Schein เกือบจะกู้คืนระบบทั้งหมดเสร็จแล้วเนื่องจากการเจรจาที่ดำเนินการอยู่ล้มเหลว
“แม้จะมีการหารืออย่างต่อเนื่องกับทีมของ Henry แต่เราไม่ได้รับข้อบ่งชี้ใด ๆ ว่าพวกเขาเต็มใจที่จะจัดลำดับความสำคัญด้านความปลอดภัยของลูกค้า หุ้นส่วน และพนักงานของพวกเขา ไม่ต้องพูดถึงการปกป้องเครือข่ายของพวกเขาเอง” ผู้แสดงภัยคุกคามกล่าว
” ณ เวลาเที่ยงคืนของวันนี้ ข้อมูลบัญชีเงินเดือนภายในบางส่วน และโฟลเดอร์ผู้ถือหุ้นจะได้รับการเผยแพร่ในบล็อกคอลเลกชันของเรา เราจะเผยแพร่ข้อมูลเพิ่มเติมต่อไปทุกวัน”
รายการของ Henry Schein บนไซต์ข้อมูลรั่วไหลของ BlackCat ได้ถูกลบออกไปแล้ว โดยบอกเป็นนัยว่าบริษัทจะเริ่มการเจรจาใหม่หรือจ่ายค่าไถ่
โดยก่อนหน้านี้ได้มีการโจมตีสำคัญๆ ที่เกิดขึ้นโดยกลุ่ม BlackCat เช่น
รียกค่าไถ่ในเดือนพฤศจิกายน 2021 และคาดว่าจะเป็นการรีแบรนด์ของกลุ่ม DarkSide/BlackMatter ที่โด่งดัง
แก๊งอาชญากรรมไซเบอร์ซึ่งเดิมรู้จักกันในชื่อ DarkSide ดึงดูดความสนใจไปทั่วโลกหลังจากแทรกซึมเข้าไปใน Colonial Pipeline ทำให้เกิดการสอบสวนของหน่วยงานบังคับใช้กฎหมายทั่วโลก
เมื่อเร็ว ๆ นี้ บริษัท ในเครือของ BlackCat ที่ถูกติดตามว่า Scattered Spider อ้างว่ารับผิดชอบต่อการละเมิด MGM Resorts โดยถูกกล่าวหาว่าเข้ารหัสไฮเปอร์ไวเซอร์ ESXi มากกว่า 100 เครื่องหลังจาก MGM Resorts ปฏิเสธการเจรจาและปิดโครงสร้างระบบพื้นฐานภายใน
การป้องกันต่อสู้กับ Ransomware
เพื่อต่อสู้กับภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลา องค์กรต่างๆ ต้องมีการควบคุมความปลอดภัยขั้นสูงสามารถดำเนินการได้ต่อเนื่อง และมีแผนสำหรับการกู้คืนระบบหากเกิดปัญหา โซลูชันการรักษาความปลอดภัยอุปกรณ์ endpoint แบบครบวงจร ผสมผสานความสามารถ EPP (Endpoint Protection Platform) และ EDR (การตรวจจับอุปกรณ์ปลายทางและการตอบสนองอัตโนมัติ) สามารถตรวจจับภัยคุกคามเชิงรุก โดยการตรวจสอบข้อมูลอย่างละเอียดอยู่ตลอดเวลา โซลูชัน EPDR ของ WatchGuard ทำให้การป้องกัน การตรวจจับ การกักกัน และการตอบสนองโดยอัตโนมัติ ซึ่งเป็นสิ่งสำคัญสำหรับการป้องกันตัว ransomware ที่มีการพัฒนาอย่างต่อเนื่อง
ดการปกป้องข้อมูลของคุณเป็นสิ่งสำคัญบนโลกดิจิทัลปัจจุบัน ผลิตภัณฑ์ WatchGuard เช่น Watchguard EPDR Adaptive Defense 360 ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.bleepingcomputer.com/