BlackCat eller ALPHV, gruppen som påstod sig ligga bakom intrånget i Suffolk Countys datorsystem, har tagit ansvar för en ransomware-attack som har försämrat Henry Scheins webbplats i mer än tre veckor, sa experter.
BlackCat publicerade i slutet av förra månaden att de hade brutit mot den medicinska och dentala leverantörens system och skulle publicera företagets data den 3 november, enligt Ido Cohen, grundare och VD för DarkFeed, som spårar ransomware-intrång. Ingen data släpptes och det ursprungliga inlägget togs bort, vilket tyder på att Henry Schein kanske förhandlar med BlackCat, sa Cohen i ett mejl.
Meddelanden från BlackCat publicerades på den mörka webben, en privat del av internet som kan locka till sig kriminell verksamhet, sa experter.
Henry Scheins taleskvinna Ann Marie Gothard svarade inte direkt på frågor från Newsday. Företaget har tidigare sagt att det underrättade brottsbekämpning och förlitar sig på cybersäkerhet och kriminaltekniska IT-experter.
Den 14 oktober fastslog Henry Schein, det största börsnoterade företaget på Long Island, att en “cybersäkerhetsincident” hade påverkat en del av dess tillverknings- och distributionsföretag, men inte programvaran för praxishantering som används av kunder, säger företaget i en nyhet. släpp.
Det Melville-baserade företagets hemsida låg nere dagar efter attacken och hade inte återgått till det normala på onsdag eftermiddag. En klarblå notis instruerade kunderna att beställa produkter genom att kontakta deras representant eller telefonnummer för “telesales”.
“Ofta när du blir hackad blir dina system hackade”, sa Steve Morgan, grundare av Cybersecurity Ventures, en Northport-baserad marknadsforskare och utgivare för cybersäkerhet, i ett mejl. “Ju längre systemen är nere, desto mer skada har orsakats. Denna långa tid som går tyder på allvaret i intrånget och stölden.”
BlackCat får i allmänhet tillgång till datorsystem genom meddelanden, e-postmeddelanden eller texter som nätfiskar användare, enligt Michael Nizich, chef för Entrepreneurship and Technology Innovation Center vid New York Institute of Technology.
Väl inne kan gruppen utnyttja kryphål för att komma åt andra delar av systemet. Till exempel, i Suffolk County, verkar gruppen till en början ha fått tillgång till county clerk’s office och så småningom flyttat till sheriffens avdelning, sa han.
BlackCat tar vanligtvis data – i Henry Scheins fall sa handelspublikationer att det var löne- och investerarinformation – och krypterar den ursprungliga informationen, sa Nizich. För ett pris erbjuder gruppen att återställa den riktade organisationens tillgång till data, sa han. Ändå, även om en överenskommelse träffas, kanske företag inte är säkra på att BlackCat inte kommer att släppa, sälja eller på annat sätt utnyttja data som de samlat in i framtiden, sa han.
Henry Schein kommer att “diskutera effekterna av affärsstörningar och associerade kostnader för återhämtning” från cybersäkerhetsattacken under ett resultatsamtal den 13 november, enligt ett pressmeddelande. Dataintrång kostar organisationer i genomsnitt 4,45 miljoner dollar, enligt en rapport från 2023 från IBM som studerade mer än 550 grupper som drabbats av dataintrång. Det tog företag i genomsnitt 73 dagar att begränsa intrång, sa rapporten.
Av Sarina Trangle[email protected]@SarinaTrangle
Sarina Trangle täcker frågor om överkomliga priser och levnadskostnader och andra affärsämnen. Hon har tidigare arbetat som redaktör och reporter på amNewYork.
