总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 “BlackCat/ALPHV”勒索软件团伙的网络攻击,该公司曾在 10 月份也遭到了同一团伙的攻击。
Henry Schein是《财富》世界 500 强中一家医疗保健产品和服务供应商,其业务和分支机构遍布32个国家,2022 年的营业收入约为 120 亿美元。该公司于 10 月 15 日首次公开表示,在前一天遭到网络攻击后,公司不得不关闭部分系统以遏制网络攻击的威胁。
一个多月后的 11 月 22 日,该公司宣布,由于又一次受到 BlackCat 勒索软件的攻击,其部分应用程序和电子商务平台再次瘫痪。包括电子商务平台在内的某些 Henry Schein 应用程序目前也无法使用,公司会继续使用其他的方式来接收订单,并继续向客户发货。
目前 Henry Schein 已经查明了造成此次事件的原因。
该公司发布的声明指出已经恢复了在美国的电子商务平台,预计加拿大和欧洲的平台也将在短期内重新上线。
目前,这家医疗服务公司显然仍在通过其他方式接受订单,并将订单分发给受影响地区的客户。
此次网络入侵事件发生后,勒索软件团伙 BlackCat 将 Henry Schein的数据加入到了其暗网的泄密论坛内,并表示他们会对入侵该公司网络的行为负责。BlackCat 指出,他们已经窃取了该公司高达35 TB 的重要数据。
该网络犯罪组织曾声称,在10月底谈判破裂后,他们在 Henry Schein 准备恢复系统时重新加密了该公司的设备。这将使 BlackCat 继 10 月 15 日之后第三次入侵 Henry Schein 的网络并加密其计算机。
据悉,BlackCat组织最初在2021年11月被发现,它从流行的DarkSide/BlackMatter 团伙改头换面而来。DarkSide 早些时候曾对殖民地的管道网络发起攻击,从而获得了全球的注意,并引发了广泛的执法调查。美国联邦调查局已将该勒索软件团伙与 2021 年 11 月至 2022 年 3 月间发生的 60 多起入侵事件联系起来,发现该组织的攻击行为已影响到了全球。
参考及来源:https://www.cysecurity.news/2023/11/henry-schein-data-breach-healthcare.html