Henry Schein社は、BlackCat Ransomware一味による2023年の少なくとも2回にわたるサイバー攻撃の後、ついにデータ漏洩を公表し、16万人以上が個人情報を盗まれたことを明らかにした。
ヘンリー・シャインはヘルスケアソリューションプロバイダーであり、32カ国に事業所と関連会社を持ち、2022年の売上高は120億ドルを超えるフォーチュン500企業である。
同社は10月15日、製造および流通業務に影響を及ぼすサイバー攻撃を封じ込めるため、一部のシステムをオフラインにせざるを得なかったことを明らかにした。
ヘンリー・シャインは攻撃の内容を明らかにしなかったが、BlackCat (ALPHV)ランサムウェア集団が責任を主張し、35TBの機密ファイルを盗んだと述べた。
ほぼ1ヵ月後の11月22日、同社は再び、現在は停止しているBlackCatランサムウェア・ギャングによる攻撃を受けたことを明らかにした。
このランサムウェア集団は、交渉が失敗した後、2度目にヘンリー・シャインのネットワークを暗号化したと主張し、身代金を支払わなければ3度目も暗号化すると脅迫した。
脅威行為者が別の攻撃を実行に移したかどうかは不明だが、彼らはHenry Scheinから盗んだデータの一部をデータ漏洩サイトで公開した。
それから1年以上経った今、シャインはメイン州司法長官へのデータ流出通知で、ランサムウェア集団がこれらの攻撃で166,432人の個人データを盗んだことを確認した。
「このインシデントの後、当社は外部の専門会社と協力し、インシデントの一部として不正な第三者によって取得された情報を特定するために、影響を受けた可能性のあるファイルを見直しました。
“この調査には多大な時間とリソースを要し、2024年前半に進行しました。”
“調査の結果、あなたの[Extra2]を含むあなたの個人情報がインシデントの一部として影響を受けたことが最近判明しました。あなたに関する他の機密情報も影響を受けた可能性があり、それは、あなたに関するどのような情報が以前に当社に提供されたかによるかもしれません。”
この攻撃でどのようなデータが盗まれたのか、ヘンリー・シャイン社に問い合わせたが、回答は得られなかった。
同社は現在、影響を受けたユーザーに対し、クレジット履歴を監視し不正の兆候を発見するのに役立つエクスペリアンのIdentityWorksSMの24ヶ月間無料メンバーシップを提供している。
Comments