Bleeping Computer 网站消息,BlackCat (黑猫)勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络,并窃取了包括员工工资信息和股东信息在内的数十 TB 数据。
Henry Schein 作为一家全球著名的医疗保健解决方案提供商和财富 500 强公司,在 32 个国家和地区开展业务,2022 年收入超过 120 亿美元。
遭到袭击后,Henry Schein立即采取应急措施
发现遭遇网络袭击后,Henry Schein 迅速采取预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。(该公司强调 Henry Schein One 实践管理软件没有受到影响)
随后,Henry Schein 将网络安全事件通知了相关执法部门,并聘请了外部网络安全和取证专家,调查此次攻击是否会导致数据泄露等问题。网络安全事件披露一周后,医疗服务提供商 Henry Schein 敦促其客户通过 Henry Schein 代表或使用专用的电话销售号码下单。
黑猫声称盗取了大量 Henry Schein 的数据信息
大约两周后,黑猫勒索软件团伙将 Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了 35 TB的敏感文件。值得一提的是, 黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。
黑猫团伙一成员表示,在与 Henry Schein 团队讨论赎金问题时,没有任何迹象表明该公司愿意优先考虑客户、合作伙伴以及员工的数据安全问题。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上,后续也会每天发布一些信息。
目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。为此,BleepingComputer 联系了 Henry Schein 发言人,他没有立即对此做出回应。
黑猫勒索软件猖狂至极
2021 年 11 月,黑猫勒索软件“浮出水面”,一度被怀疑是臭名昭著的 DarkSide/BlackMatter 勒索软件团伙的品牌重塑,在成功渗透 Colonial Pipeline 后引起了全球关注,促使全球执法部门对其展开调查。
近期,一个被追踪为 Scattered Spider 的黑猫子团伙声称对米高梅度假村的入侵负责,在米高梅度假酒店拒绝赎金谈判并关闭其内部基础设施后,该团伙加密了其 100 多个 ESXi 管理程序。
文章来源:https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/
