Henry Schein, colosso americano nel settore sanitario, è stato recentemente colpito due volte dal gruppo ransomware BlackCat/ALPHV. Questa serie di attacchi mette in luce le crescenti minacce informatiche nel settore della sanità, un ambito già complesso e delicato. Analizziamo gli eventi e le implicazioni di questi attacchi, che hanno avuto luogo in un breve lasso di tempo, evidenziando la vulnerabilità anche delle grandi aziende ai cyberattacchi.
La vulnerabilità delle grandi aziende
Henry Schein, una delle aziende leader nel settore dei prodotti e servizi sanitari, con operazioni in 32 paesi e un fatturato superiore ai 12 miliardi di dollari nel 2022, ha subito due attacchi informatici in meno di un mese. Il primo attacco è stato rivelato il 15 ottobre, quando l’azienda ha dovuto disattivare alcuni sistemi per contenere l’incursione. Più di un mese dopo, il 22 novembre, Henry Schein ha annunciato che alcune delle sue applicazioni e la piattaforma di e-commerce sono state nuovamente colpite dal ransomware BlackCat.
Impatto del ransomware BlackCat
Il gruppo BlackCat ha aggiunto Henry Schein al suo sito di leak nel dark web, affermando di aver violato la rete dell’azienda e di aver rubato 35 terabyte di dati sensibili. Secondo le dichiarazioni del gruppo criminale, hanno criptato nuovamente i dispositivi dell’azienda dopo il fallimento delle negoziazioni a fine ottobre, mentre Henry Schein stava quasi ripristinando i suoi sistemi. Questo rende l’incidente di questo mese il terzo attacco dal 15 ottobre in cui BlackCat ha criptato i sistemi di Henry Schein dopo aver violato la sua rete.
Risposta e ripristino di Henry Schein
Nonostante gli attacchi, Henry Schein ha ora ripristinato la sua piattaforma di e-commerce negli Stati Uniti e prevede che le sue piattaforme in Canada ed Europa torneranno online a breve. In tutto il periodo di impatto, l’azienda ha continuato a ricevere ordini attraverso canali alternativi e a spedire ai suoi clienti.
Questi eventi sottolineano l’importanza della sicurezza informatica nelle grandi aziende, specialmente in settori critici come quello sanitario. La doppia incursione di BlackCat in una società della dimensione di Henry Schein evidenzia la necessità di strategie di sicurezza informatica sempre più robuste e agili.