Bleeping Computer 網(wǎng)站消息，BlackCat （黑貓）勒索軟件團(tuán)伙聲稱其成功侵入醫(yī)療保健巨頭 Henry Schein 內(nèi)部網(wǎng)絡(luò)，并竊取了包括員工工資信息和股東信息在內(nèi)的數(shù)十 TB 數(shù)據(jù)。

Henry Schein 作為一家全球著名的醫(yī)療保健解決方案提供商和財(cái)富 500 強(qiáng)公司，在 32 個(gè)國(guó)家和地區(qū)開展業(yè)務(wù)，2022 年收入超過(guò) 120 億美元。

遭到襲擊后，Henry Schein 立即采取應(yīng)急措施

發(fā)現(xiàn)遭遇網(wǎng)絡(luò)襲擊后，Henry Schein 迅速采取預(yù)防措施。公司信息小組人員暫時(shí)離線下架某些系統(tǒng)，以及采取其他旨在控制事件蔓延的措施，雖然此舉很好限制了網(wǎng)絡(luò)事件帶來(lái)的惡劣影響持續(xù)升級(jí)，但也導(dǎo)致 Henry Schen 的一些業(yè)務(wù)運(yùn)營(yíng)暫時(shí)中斷。（該公司強(qiáng)調(diào) Henry Schein One 實(shí)踐管理軟件沒有受到影響）

隨后，Henry Schein 將網(wǎng)絡(luò)安全事件通知了相關(guān)執(zhí)法部門，并聘請(qǐng)了外部網(wǎng)絡(luò)安全和取證專家，調(diào)查此次攻擊是否會(huì)導(dǎo)致數(shù)據(jù)泄露等問題。網(wǎng)絡(luò)安全事件披露一周后，醫(yī)療服務(wù)提供商 Henry Schein 敦促其客戶通過(guò) Henry Schein 代表或使用專用的電話銷售號(hào)碼下單。

黑貓聲稱盜取了大量 Henry Schein 的數(shù)據(jù)信息

大約兩周后，黑貓勒索軟件團(tuán)伙將 Henry Schein 添加到了其暗網(wǎng)泄露網(wǎng)站，并聲稱其破壞了該公司的網(wǎng)絡(luò)，竊取了 35 TB的敏感文件。值得一提的是， 黑貓團(tuán)伙表示由于贖金談判失敗，在 Henry Schein 幾乎完成恢復(fù)所有系統(tǒng)之際，他們?cè)俅渭用芰嗽摴镜木W(wǎng)絡(luò)設(shè)備。

黑貓團(tuán)伙一成員表示，在與 Henry Schein 團(tuán)隊(duì)討論贖金問題時(shí)，沒有任何跡象表明該公司愿意優(yōu)先考慮客戶、合作伙伴以及員工的數(shù)據(jù)安全問題。如果贖金談判沒有進(jìn)展，會(huì)把部分 Henry Schein 內(nèi)部工資數(shù)據(jù)和股東文件夾發(fā)布到泄密網(wǎng)站上，后續(xù)也會(huì)每天發(fā)布一些信息。

目前， Henry Schein 在黑貓數(shù)據(jù)泄露網(wǎng)站上的條目已被刪除，暗示該公司將重啟談判或支付贖金。為此，BleepingComputer 聯(lián)系了 Henry Schein 發(fā)言人，他沒有立即對(duì)此做出回應(yīng)。

黑貓勒索軟件猖狂至極

2021 年 11 月，黑貓勒索軟件“浮出水面”，一度被懷疑是臭名昭著的 DarkSide/BlackMatter 勒索軟件團(tuán)伙的品牌重塑，在成功滲透 Colonial Pipeline 后引起了全球關(guān)注，促使全球執(zhí)法部門對(duì)其展開調(diào)查。

近期，一個(gè)被追蹤為 Scattered Spider 的黑貓子團(tuán)伙聲稱對(duì)米高梅度假村的入侵負(fù)責(zé)，在米高梅度假酒店拒絕贖金談判并關(guān)閉其內(nèi)部基礎(chǔ)設(shè)施后，該團(tuán)伙加密了其 100 多個(gè) ESXi 管理程序。

文章來(lái)源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/