Bleeping Computer 網(wǎng)站消息，BlackCat （黑貓）勒索軟件團伙聲稱其成功侵入醫(yī)療保健巨頭 Henry Schein 內部網(wǎng)絡，并竊取了包括員工工資信息和股東信息在內的數(shù)十 TB 數(shù)據(jù)。

Henry Schein 作為一家全球著名的醫(yī)療保健解決方案提供商和財富 500 強公司，在 32 個國家和地區(qū)開展業(yè)務，2022 年收入超過 120 億美元。

遭到襲擊后，Henry Schein 立即采取應急措施

發(fā)現(xiàn)遭遇網(wǎng)絡襲擊后，Henry Schein 迅速采取預防措施。公司信息小組人員暫時離線下架某些系統(tǒng)，以及采取其他旨在控制事件蔓延的措施，雖然此舉很好限制了網(wǎng)絡事件帶來的惡劣影響持續(xù)升級，但也導致 Henry Schen 的一些業(yè)務運營暫時中斷。（該公司強調 Henry Schein One 實踐管理軟件沒有受到影響）

隨后，Henry Schein 將網(wǎng)絡安全事件通知了相關執(zhí)法部門，并聘請了外部網(wǎng)絡安全和取證專家，調查此次攻擊是否會導致數(shù)據(jù)泄露等問題。網(wǎng)絡安全事件披露一周后，醫(yī)療服務提供商 Henry Schein 敦促其客戶通過 Henry Schein 代表或使用專用的電話銷售號碼下單。

黑貓聲稱盜取了大量 Henry Schein 的數(shù)據(jù)信息

大約兩周后，黑貓勒索軟件團伙將 Henry Schein 添加到了其暗網(wǎng)泄露網(wǎng)站，并聲稱其破壞了該公司的網(wǎng)絡，竊取了 35 TB的敏感文件。值得一提的是， 黑貓團伙表示由于贖金談判失敗，在 Henry Schein 幾乎完成恢復所有系統(tǒng)之際，他們再次加密了該公司的網(wǎng)絡設備。

黑貓團伙一成員表示，在與 Henry Schein 團隊討論贖金問題時，沒有任何跡象表明該公司愿意優(yōu)先考慮客戶、合作伙伴以及員工的數(shù)據(jù)安全問題。如果贖金談判沒有進展，會把部分 Henry Schein 內部工資數(shù)據(jù)和股東文件夾發(fā)布到泄密網(wǎng)站上，后續(xù)也會每天發(fā)布一些信息。

目前， Henry Schein 在黑貓數(shù)據(jù)泄露網(wǎng)站上的條目已被刪除，暗示該公司將重啟談判或支付贖金。為此，BleepingComputer 聯(lián)系了 Henry Schein 發(fā)言人，他沒有立即對此做出回應。

黑貓勒索軟件猖狂至極

2021 年 11 月，黑貓勒索軟件“浮出水面”，一度被懷疑是臭名昭著的 DarkSide/BlackMatter 勒索軟件團伙的品牌重塑，在成功滲透 Colonial Pipeline 后引起了全球關注，促使全球執(zhí)法部門對其展開調查。

近期，一個被追蹤為 Scattered Spider 的黑貓子團伙聲稱對米高梅度假村的入侵負責，在米高梅度假酒店拒絕贖金談判并關閉其內部基礎設施后，該團伙加密了其 100 多個 ESXi 管理程序。

文章來源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/