美国医疗保健公司Henry Schein近日报告称,他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击,而该团伙在十月份也曾侵入他们的网络。
Henry Schein是一家财富500强的医疗产品和服务提供商,在32个国家拥有运营和关联机构,并且据2022年报告,其收入超过120亿美元。
10月15日,该公司首次报告称其遭遇了攻击,为了避免二次攻击,他们立即关闭了系统,此次攻击对他们的业务产生了影响。
上周三(11月22日),该公司表示又一次遭遇了BlackCat勒索软件的攻击,此次攻击导致公司的应用程序和电子商务平台再次被关闭。
Henry Schein公司方面表示:公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响,该公司将通过其他方式接受订单,并确保继续为客户发货。
昨天(11月27日),该公司透露其美国电子商务平台已恢复正常,并且预计其加拿大和欧洲的平台也将很快恢复在线。
据报道,在受影响的地区,这家医疗服务提供商仍然通过其他渠道接收订单并向客户发货。
BlackCat已连续三次入侵Henry Schein
BlackCat勒索组织将Henry Schein添加到了其暗网泄露网站上,声称已侵入该公司的网络,并窃取了35TB的敏感数据。
BlackCat勒索组织的说法是:由于与Henry Schein的谈判陷入僵局,所以他们在十月底快要恢复系统时重新对公司的设备进行了加密。
自10月15日的入侵事件后,这已经是BlackCat第三次加密Henry Schein的系统并侵入其网络。
BlackCat方面表示:尽管与Henry团队进行了多轮谈判,但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿,更不用说保护自己的网络了。
BlackCat决定在其收藏博客上发布该公司的部分的内部工资数据和股东文件,以及其他更多相关机密数据。
BlackCat于2021年11月首次出现,该组织被认为是臭名昭著的DarkSide/BlackMatter团伙的重组。该团伙最初被称为DarkSide,在对Colonial Pipeline实施攻击后引起了全球关注,并引发了广泛的执法调查。
FBI认定BlackCat勒索组织与2021年11月至2022年3月期间全球范围内影响组织的60多起入侵事件都有所关联。
参考来源:Healthcare giant Henry Schein hit twice by BlackCat ransomware