泄露35TB数据,这家医疗巨头被 BlackCat 加密两次
2023-11-3 19:3:33 Author: FreeBuf(查看原文) 阅读量:9 收藏

Bleeping Computer 网站消息,BlackCat (黑猫)勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络,并窃取了包括员工工资信息和股东信息在内的数十 TB 数据。

Henry Schein 作为一家全球著名的医疗保健解决方案提供商和财富 500 强公司,在 32 个国家和地区开展业务,2022 年收入超过 120 亿美元。

遭到袭击后,Henry Schein 立即采取应急措施

发现遭遇网络袭击后,Henry Schein 迅速采取预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。(该公司强调 Henry Schein One 实践管理软件没有受到影响)

随后,Henry Schein 将网络安全事件通知了相关执法部门,并聘请了外部网络安全和取证专家,调查此次攻击是否会导致数据泄露等问题。网络安全事件披露一周后,医疗服务提供商 Henry Schein 敦促其客户通过 Henry Schein 代表或使用专用的电话销售号码下单。

黑猫声称盗取了大量 Henry Schein 的数据信息

大约两周后,黑猫勒索软件团伙将 Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了 35 TB的敏感文件。值得一提的是, 黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。

黑猫团伙一成员表示,在与 Henry Schein 团队讨论赎金问题时,没有任何迹象表明该公司愿意优先考虑客户、合作伙伴以及员工的数据安全问题。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上,后续也会每天发布一些信息。

目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。为此,BleepingComputer 联系了 Henry Schein 发言人,他没有立即对此做出回应。

黑猫勒索软件猖狂至极

2021 年 11 月,黑猫勒索软件“浮出水面”,一度被怀疑是臭名昭著的 DarkSide/BlackMatter 勒索软件团伙的品牌重塑,在成功渗透 Colonial Pipeline 后引起了全球关注,促使全球执法部门对其展开调查。

近期,一个被追踪为 Scattered Spider 的黑猫子团伙声称对米高梅度假村的入侵负责,在米高梅度假酒店拒绝赎金谈判并关闭其内部基础设施后,该团伙加密了其 100 多个 ESXi 管理程序。

FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/



文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651247071&idx=1&sn=de12d3de2f312852d1186db17b141678&chksm=bd1d43548a6aca420a214217332c782929645b6e2c6d0fe21296a43914ef3f213949055bc185&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh