Лучше поздно, чем никогда: Henry Schein раскрыла утечку спустя год после атаки

Компания Henry Schein наконец подтвердила утечку данных после двух кибератак в 2023 году, ответственность за которые взяла на себя уже несуществующая группировка ALPHV/BlackCat. В результате инцидентов были скомпрометированы личные данные 166 432 человек.

Henry Schein — международный поставщик решений в области здравоохранения и участник списка Fortune 500 с операциями в 32 странах и выручкой более $12 млрд в 2022 году.

Первая атака, нарушившая работу производственных и дистрибуционных систем, была выявлена 15 октября 2023 года. Для предотвращения дальнейшего ущерба компании пришлось временно отключить часть систем.

Ответственность за инцидент тогда взяла на себя BlackCat, заявившая, что похитила 35 ТБ конфиденциальных файлов. Уже 22 ноября компания вновь сообщила о новой атаке со стороны той же группировки, которая в это время уже прекратила свою деятельность. Хакеры заявили, что зашифровали сеть компании повторно после провала переговоров и пригрозили сделать это в третий раз, если выкуп не будет выплачен.

Хотя неизвестно, была ли осуществлена третья атака, часть украденных данных появилась на сайте утечек BlackCat. Только спустя год компания официально уведомила Генерального прокурора штата Мэн о том, что в ходе атак были украдены личные данные 166 432 человек.

В уведомлении о нарушении конфиденциальности Henry Schein подчеркнула, что для оценки масштаба утечки привлекла независимых экспертов. Расследование продолжалось в течение первой половины 2024 года и потребовало значительных ресурсов. По итогам выяснилось, что среди похищенных данных могут находиться не только основные личные сведения, но и другие чувствительные данные.

Компания предложила пострадавшим пользователям двухлетний бесплатный доступ к сервису Experian IdentityWorks для мониторинга кредитной истории и обнаружения признаков мошенничества. На запросы журналистов о деталях утечки в Henry Schein пока не ответили.