总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 “BlackCat/ALPHV”勒索软件团伙的网络攻击，该公司曾在 10 月份也遭到了同一团伙的攻击。

Henry Schein是《财富》世界 500 强中一家医疗保健产品和服务供应商，其业务和分支机构遍布32个国家，2022 年的营业收入约为 120 亿美元。该公司于 10 月 15 日首次公开表示，在前一天遭到网络攻击后，公司不得不关闭部分系统以遏制网络攻击的威胁。

一个多月后的 11 月 22 日，该公司宣布，由于又一次受到 BlackCat 勒索软件的攻击，其部分应用程序和电子商务平台再次瘫痪。包括电子商务平台在内的某些 Henry Schein 应用程序目前也无法使用，公司会继续使用其他的方式来接收订单，并继续向客户发货。

目前 Henry Schein 已经查明了造成此次事件的原因。

该公司发布的声明指出已经恢复了在美国的电子商务平台，预计加拿大和欧洲的平台也将在短期内重新上线。

目前，这家医疗服务公司显然仍在通过其他方式接受订单，并将订单分发给受影响地区的客户。

此次网络入侵事件发生后，勒索软件团伙 BlackCat 将 Henry Schein的数据加入到了其暗网的泄密论坛内，并表示他们会对入侵该公司网络的行为负责。BlackCat 指出，他们已经窃取了该公司高达35 TB 的重要数据。

该网络犯罪组织曾声称，在10月底谈判破裂后，他们在 Henry Schein 准备恢复系统时重新加密了该公司的设备。这将使 BlackCat 继 10 月 15 日之后第三次入侵 Henry Schein 的网络并加密其计算机。

据悉，BlackCat组织最初在2021年11月被发现，它从流行的DarkSide/BlackMatter 团伙改头换面而来。DarkSide 早些时候曾对殖民地的管道网络发起攻击，从而获得了全球的注意，并引发了广泛的执法调查。美国联邦调查局已将该勒索软件团伙与 2021 年 11 月至 2022 年 3 月间发生的 60 多起入侵事件联系起来，发现该组织的攻击行为已影响到了全球。

参考及来源：https://www.cysecurity.news/2023/11/henry-schein-data-breach-healthcare.html