BlackCat又下“黑手”!医疗保健巨头Henry Schein 35TB数据被窃
2023-11-28 10:26:11 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1701140780_6565592c0f288ce534883.png!small?1701140780880

美国医疗保健公司Henry Schein近日报告称,他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击,而该团伙在十月份也曾侵入他们的网络。

Henry Schein是一家财富500强的医疗产品和服务提供商,在32个国家拥有运营和关联机构,并且据2022年报告,其收入超过120亿美元。

10月15日,该公司首次报告称其遭遇了攻击,为了避免二次攻击,他们立即关闭了系统,此次攻击对他们的业务产生了影响。

上周三(11月22日),该公司表示又一次遭遇了BlackCat勒索软件的攻击,此次攻击导致公司的应用程序和电子商务平台再次被关闭。

Henry Schein公司方面表示:公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响,该公司将通过其他方式接受订单,并确保继续为客户发货。

昨天(11月27日),该公司透露其美国电子商务平台已恢复正常,并且预计其加拿大和欧洲的平台也将很快恢复在线。

据报道,在受影响的地区,这家医疗服务提供商仍然通过其他渠道接收订单并向客户发货。

BlackCat已连续三次入侵Henry Schein

BlackCat勒索组织将Henry Schein添加到了其暗网泄露网站上,声称已侵入该公司的网络,并窃取了35TB的敏感数据。

BlackCat勒索组织的说法是:由于与Henry Schein的谈判陷入僵局,所以他们在十月底快要恢复系统时重新对公司的设备进行了加密。

自10月15日的入侵事件后,这已经是BlackCat第三次加密Henry Schein的系统并侵入其网络。

BlackCat方面表示:尽管与Henry团队进行了多轮谈判,但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿,更不用说保护自己的网络了。

BlackCat决定在其收藏博客上发布该公司的部分的内部工资数据和股东文件,以及其他更多相关机密数据。

BlackCat于2021年11月首次出现,该组织被认为是臭名昭著的DarkSide/BlackMatter团伙的重组。该团伙最初被称为DarkSide,在对Colonial Pipeline实施攻击后引起了全球关注,并引发了广泛的执法调查。

FBI认定BlackCat勒索组织与2021年11月至2022年3月期间全球范围内影响组织的60多起入侵事件都有所关联。

参考来源:Healthcare giant Henry Schein hit twice by BlackCat ransomware 


文章来源: https://www.freebuf.com/news/385030.html
如有侵权请联系:admin#unsafe.sh