美國(guó)醫(yī)療保健公司Henry Schein近日?qǐng)?bào)告稱，他們?cè)獾搅薆lackCat/ALPHV勒索軟件團(tuán)伙的第二次網(wǎng)絡(luò)攻擊，而該團(tuán)伙在十月份也曾侵入他們的網(wǎng)絡(luò)。

Henry Schein是一家財(cái)富500強(qiáng)的醫(yī)療產(chǎn)品和服務(wù)提供商，在32個(gè)國(guó)家擁有運(yùn)營(yíng)和關(guān)聯(lián)機(jī)構(gòu)，并且據(jù)2022年報(bào)告，其收入超過(guò)120億美元。

10月15日，該公司首次報(bào)告稱其遭遇了攻擊，為了避免二次攻擊，他們立即關(guān)閉了系統(tǒng)，此次攻擊對(duì)他們的業(yè)務(wù)產(chǎn)生了影響。

上周三（11月22日），該公司表示又一次遭遇了BlackCat勒索軟件的攻擊，此次攻擊導(dǎo)致公司的應(yīng)用程序和電子商務(wù)平臺(tái)再次被關(guān)閉。

Henry Schein公司方面表示：公司旗下的電子商務(wù)平臺(tái)等應(yīng)用程序目前無(wú)法使用。但訂單并未受到影響，該公司將通過(guò)其他方式接受訂單，并確保繼續(xù)為客戶發(fā)貨。

昨天（11月27日），該公司透露其美國(guó)電子商務(wù)平臺(tái)已恢復(fù)正常，并且預(yù)計(jì)其加拿大和歐洲的平臺(tái)也將很快恢復(fù)在線。

據(jù)報(bào)道，在受影響的地區(qū)，這家醫(yī)療服務(wù)提供商仍然通過(guò)其他渠道接收訂單并向客戶發(fā)貨。

BlackCat已連續(xù)三次入侵Henry Schein

BlackCat勒索組織將Henry Schein添加到了其暗網(wǎng)泄露網(wǎng)站上，聲稱已侵入該公司的網(wǎng)絡(luò)，并竊取了35TB的敏感數(shù)據(jù)。

BlackCat勒索組織的說(shuō)法是：由于與Henry Schein的談判陷入僵局，所以他們?cè)谑碌卓煲謴?fù)系統(tǒng)時(shí)重新對(duì)公司的設(shè)備進(jìn)行了加密。

自10月15日的入侵事件后，這已經(jīng)是BlackCat第三次加密Henry Schein的系統(tǒng)并侵入其網(wǎng)絡(luò)。

BlackCat方面表示：盡管與Henry團(tuán)隊(duì)進(jìn)行了多輪談判，但他們并未表現(xiàn)出愿意優(yōu)先考慮客戶、合作伙伴和員工的安全的意愿，更不用說(shuō)保護(hù)自己的網(wǎng)絡(luò)了。

BlackCat決定在其收藏博客上發(fā)布該公司的部分的內(nèi)部工資數(shù)據(jù)和股東文件，以及其他更多相關(guān)機(jī)密數(shù)據(jù)。

BlackCat于2021年11月首次出現(xiàn)，該組織被認(rèn)為是臭名昭著的DarkSide/BlackMatter團(tuán)伙的重組。該團(tuán)伙最初被稱為DarkSide，在對(duì)Colonial Pipeline實(shí)施攻擊后引起了全球關(guān)注，并引發(fā)了廣泛的執(zhí)法調(diào)查。

FBI認(rèn)定BlackCat勒索組織與2021年11月至2022年3月期間全球范圍內(nèi)影響組織的60多起入侵事件都有所關(guān)聯(lián)。