Le géant américain de la santé Henry Schein est confronté à sa deuxième cyberattaque majeure depuis octobre. Le groupe de ransomware BlackCat a revendiqué la responsabilité des attaques.
C’est pour la première fois le 15 octobre qu’ALPHV (alias Black Cat) a annoncé avoir ciblé Henry Schein. Le groupe de rançongiciels s’est déclaré prêt à négocier avec le géant de la santé au sujet des données volées. Henry Schein aurait refusé de négocier et aurait été à nouveau pris pour cible le 22 novembre.
Selon l’annonce d’Henry Schein, « l’acteur menaçant du cyberincident précédemment révélé a revendiqué la responsabilité ». De plus, l’attaque du ransomware en novembre a contraint l’entreprise à fermer sa plateforme de commerce électronique et certaines de ses applications.
Henry Schein a subi deux attaques majeures de ransomware en moins de deux mois
« Certaines applications d’Henry Schein, notamment sa plateforme e-commerce, sont actuellement indisponibles. La société continue de prendre des commandes par d’autres moyens et continue de livrer à ses clients », a indiqué la société dans son communiqué.
Tout en rassurant les clients sur le fait qu’elle avait identifié la cause de l’incident, la plateforme de commerce électronique d’Henry Schein a été rétablie pour les clients américains. L’entreprise travaille également à restaurer la plateforme pour les utilisateurs au Canada et en Europe. Les rapports indiquent que l’entreprise reçoit des commandes via des canaux alternatifs. Henry Schein est désormais présent dans 32 pays et son chiffre d’affaires annuel est estimé à 12 milliards de dollars.
Le groupe de ransomware Black Cat a déclaré avoir volé 35 To de données à Henry Schein, et une partie de celles-ci sera publiée quotidiennement. C’est certainement une mauvaise nouvelle pour les clients d’Henry Schein. Black Cat a également noté dans un communiqué que malgré les négociations avec Henry Schein, « nous n’avons reçu aucune indication de leur volonté de donner la priorité à la sécurité de leurs clients, partenaires et employés, et encore moins de protéger leur propre réseau ».
Les acteurs malveillants ont ajouté des parties des données internes de paie d’Henry Schein, et les dossiers des actionnaires seront publiés sur le blog des collections – davantage de données seront publiées quotidiennement.
Les groupes de ransomwares ciblent plus que jamais les entreprises. Fin septembre, Microsoft a révélé que des pirates chinois avaient réussi à voler plus de 60 000 courriels du Département d’État américain. Les attaquants ont également compromis le personnel travaillant sur les efforts diplomatiques indo-pacifiques.
