![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es gibt zwar den Spruch: \"Aller guten Dinge sind drei\" – der hier aber definitiv nicht zutreffen d\u00fcrfte – zumindest nicht aus Sicht des Opfers Henry Schein. Denn dieser Anbieter von Produkten und Dienstleistungen f\u00fcr \u00c4rzte wurde von der Ransomware-Gruppe BlackCat nun wohl zum dritten Mal verschl\u00fcsselt. Schreibt BlackCat zumindest – was auch ein Beleg daf\u00fcr sein d\u00fcrfte, niemals L\u00f6segeld zu zahlen. <\/p>\n
<\/p>\n
Ende November 2023 hatte ich bei den Kollegen von Bleeping Computer<\/a> gelesen, dass Henry Schein einen zweiten Cyberangriff binnen eines Monats durch die Ransomware-Gruppe BlackCat\/ALPHV eingestanden habe. Die Ransomware-Gruppe wurde bereits im Oktober 2023 in das Unternehmensnetzwerk eingedrungen und hatte dort Dateien verschl\u00fcsselt. Weiterhin wurden wohl 35 Terabyte an Daten abgezogen (siehe diesen Tweet<\/a> von Sicherheitsanalyst Dominic Alvieri). <\/p>\n Das Unternehmen hat dann die Systeme von der IT restaurieren lassen, so dass der Gesch\u00e4ftsbetrieb wieder anlaufen konnte. Security Week hat das beispielsweise in diesem Artikel<\/a> vom 27. November 2023 berichtet und mutma\u00dft, dass wohl L\u00f6segeld gezahlt worden sei (weil das Unternehmen von der BlackCat-Webseite als Opfer verschwunden ist). Zum 6. Dezember 2023 wurde dieser Beitrag<\/a> von Cybernews ver\u00f6ffentlicht, aus dem hervorgeht, dass die Verhandlungen zwischen dem Unternehmen und BlackCat wohl gescheitert seien. <\/p>\n Nun hat Sicherheitsanalyst Dominic Alvieri eine Reihe von Nachrichten der Gruppe BlackCat\/ALPHV gepostet, die auf weitere erfolgreiche Angriffe hinweisen. In obigem Tweet<\/a> hei\u00dft es, dass Henry Schein (wegen des Cyberangriffs) in den Medien gewesen sei. Deren IT-Dienstleister h\u00e4tten die IT-Systeme nach dem ersten Angriff wieder restauriert. Stroz Friedberg und das AVASEK-Team seien davon ausgegangen, dass man die IT-Systeme sicherheitstechnisch im Griff habe.<\/p>\n War aber wohl eine Fehlannahme, denn BlackCat\/ALPHV br\u00fcstete sich in obigem Tweet, dass man die Henry Schein Inc. (oder einen Gesch\u00e4ftszweig von denen) ein zweites mal erfolgreich angegriffen und Dateien verschl\u00fcsselt habe. Und der dritte Angriff mit Verschl\u00fcsselung komme. <\/p>\n Sicherheitsanalyst Dominic Alvieri hat inzwischen obigen Tweet<\/a> mit einem Update der BlackCat Ransomware-Gruppe ver\u00f6ffentlicht. Sieht nicht so aus, als ob deren IT so schnell wieder in die G\u00e4nge kommt. Und wenn ich den Hinweis von Alvieri sowie diesen Artikel<\/a> von The Cyber Express richtig deute, liegt der Verdacht nahe, dass zumindest L\u00f6segeld gezahlt worden sein k\u00f6nnte (best\u00e4tigt wurde bisher vom Unternehmen nichts). <\/p>\n","protected":false},"excerpt":{"rendered":" Es gibt zwar den Spruch: \"Aller guten Dinge sind drei\" – der hier aber definitiv nicht zutreffen d\u00fcrfte – zumindest nicht aus Sicht des Opfers Henry Schein. Denn dieser Anbieter von Produkten und Dienstleistungen f\u00fcr \u00c4rzte wurde von der Ransomware-Gruppe … Weiterlesen Henry Schein, Inc. ist ein im Jahr 1932 gegr\u00fcndeter US-amerikanischer Anbieter von Produkten und Dienstleistungen f\u00fcr niedergelassene Humanmediziner, Zahn\u00e4rzte und Tier\u00e4rzte. Zudem werden Dentallabors, Kliniken und andere medizinische Einrichtungen betreut. Das Unternehmen mit Hauptsitz in Melville im Bundesstaat New York besch\u00e4ftigt weltweit \u00fcber 21.600 Mitarbeiter und hat etwa 800.000 Kunden. Die Wikipedia<\/a> gibt den Umsatz mit 12,4 Mrd. US-Dollar an. Der Anbieter taucht hier im Blog im Mai 2016 auf, weil eine von einem Ableger produzierte Dentrix-Software Patientendaten nicht sauber verschl\u00fcsselte (siehe diesen Beitrag<\/a>).<\/p>\n
Cyberangriffe am laufenden Band<\/h2>\n
![\"BlackCat\/ALPHV](\"https:\/\/i.postimg.cc\/50RKQkD9\/image.png\"\/ "\\"BlackCat\/ALPHV")
<\/a><\/p>\n![\"BlackCat\/ALPHV](\"https:\/\/i.postimg.cc\/KYJ3fXGb\/image.png\"\/ "\\"BlackCat\/ALPHV")
<\/a><\/p>\n