Doppeltes Ungemach: Henry Schein gleich zweimal von Ransomware-Angriffen betroffen
Henry Schein, ein prominenter amerikanischer Gesundheitsriese, der in den Fortune 500 gelistet ist, ist ein wichtiger Anbieter von Produkten und Dienstleistungen in 32 Ländern in Nordamerika und Europa.
Die Horrorgeschichte für das Unternehmen begann am 15. Oktober, als es zum ersten Mal bekannt gab, dass es als Reaktion auf die anhaltende Cyberattacke einige seiner Systeme vom Netz nahm. Das Unternehmen arbeitete teilweise mit alternativen Kommunikationsmitteln weiter. Doch die Entgegennahme tausender Bestellungen per Telefon und Messenger verlangsamte den Betrieb erheblich.
Die dreiwöchige Untersuchung des Unternehmens ergab, dass sich die Angreifer Zugang zu sensiblen Daten wie Lieferanteninformationen, Zahlungskartennummern und Bankkontodaten verschafft hatten. Etwa zwei Wochen, nachdem Henry Schein den Angriff bekannt gegeben hatte, bekannte sich die Ransomware-Gruppe BlackCat zu dem Angriff und nahm das Unternehmen in ihre Datenleck-Site auf.
Henry Schein war in der Lage, die Ursache der Störung zu identifizieren und versuchte, Systeme und Daten selbst wiederherzustellen. Leider griff die BlackCat-Gruppe ebenfalls ein und verschlüsselte die Daten erneut, so dass die Bemühungen des Unternehmens vergeblich waren.
Es bleibt unklar, ob die Angreifer in der Zwischenzeit im System verblieben sind oder ob es sich um einen zweiten Einbruch handelt. Wichtig ist jedoch, dass das Unternehmen nicht dafür gesorgt hat, dass die Angreifer ferngehalten werden. Es ist sogar gut, dass sie sich so leicht erkennen ließen. In einem anderen Fall könnte eine solche Nachlässigkeit dazu führen, dass Hacker praktisch für immer in interne Systeme eindringen und einen noch größeren Schaden anrichten.
Kommentar von Juliane Heinen
Wie lassen sich solche Störungen vermeiden?
Um den Betrieb schnell wiederherstellen zu können, sollten Sie einen Plan für die Wiederherstellung des Betriebs haben. Er sollte für jedes Unternehmen zur Grundausstattung gehören. Während eines möglichen Einbruchs haben Sie eine Menge anderer Dinge zu tun. Und wie die Erfahrung von Henry Schein gezeigt hat, würden Hacker weiterhin versuchen, Ihnen das Leben schwer zu machen.
Daher sollten Sie im Voraus planen und alles Notwendige vorbereiten. Zuallererst sollten Sie Backups von allen Daten und Systemen erstellen. Je nach Bedarf können Sie verschiedene Backup-Strategien verfolgen, aber bewahren Sie Ihre Backups in jedem Fall getrennt von der Hauptinfrastruktur auf.
Um das Eindringen bösartiger Akteure in Ihre Systeme zu verhindern oder zu erkennen, sollte sich Ihr Unternehmen auf robuste Überwachungssysteme stützen, die idealerweise über Reaktionsmöglichkeiten verfügen. In den späten Stadien von Angriffen ist eine Abschwächung möglich, aber fast jeder Angriff, egal welcher Art, benötigt Zugang zum System, um einen bösartigen Code auszuführen und Schaden anzurichten.
Durch eine umfassende Überwachung werden Sie vor solchen Versuchen gewarnt oder können im Falle eines erfolgreichen Angriffs den Schaden begrenzen. Je früher Ihr Unternehmen die Überwachung einführt, desto mehr Informationen erhalten Sie darüber, wie Ihre Systeme normalerweise funktionieren. So können Sie bösartiges Verhalten leichter und schneller erkennen.
Wie kann Neosec Ihrem Unternehmen helfen?
Wir bewerten mögliche Risiken für Ihr Unternehmen und Ihre Branche, um sicherzustellen, dass Sie sich leicht erholen können, wenn sich einige dieser Risiken bewahrheiten. Danach weiß Ihr Unternehmen, in welchen Bereichen es wachsen kann, und hat einen Plan, wie es das erreichen kann.
Unsere Managed Detection and Response (MDR)-Lösung übernimmt für Sie die umfassende Überwachung und automatische Reaktion rund um die Uhr. MDR umfasst eine Reihe von Software, die Zuverlässigkeit und Vertrauenswürdigkeit gewährleistet. Außerdem wird die Software von einem Team von Cybersicherheitsexperten unterstützt, die ihre Arbeit routinemäßig überprüfen und im Falle aktiver Angriffe eingreifen.
Mit Neosec genießt Ihr Unternehmen robuste Sicherheit und kann sich auf die Erzielung neuer finanzieller Ergebnisse konzentrieren, anstatt gegen Cyber-Bedrohungen zu kämpfen!
Quelle:
https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/
https://investor.henryschein.com/static-files/d6b69e82-44ea-4ad4-b70b-0abd82d8e400
https://investor.henryschein.com/static-files/b61bf698-d8f7-45f6-ba99-70f6d86a76a0
https://www.databreaches.net/henry-schein-re-encrypted-by-blackcat-again/
https://www.hipaajournal.com/blackcat-ransomware-group-re-encrypts-henry-schein-data/
