BlackCat又下“黑手”！医疗保健巨头Henry Schein 35TB数据被窃

美国医疗保健公司Henry Schein近日报告称，黑手他们遭到了BlackCat/ALPHV勒索软件团伙的又下医疗第二次网络攻击 ，而该团伙在十月份也曾侵入他们的保健网络 。

Henry Schein是巨头据被一家财富500强的医疗产品和服务提供商，在32个国家拥有运营和关联机构 ，黑手并且据2022年报告 ，又下医疗其收入超过120亿美元 。保健

10月15日，巨头据被该公司首次报告称其遭遇了攻击
，源码下载黑手为了避免二次攻击 ，又下医疗他们立即关闭了系统，保健此次攻击对他们的巨头据被业务产生了影响。

上周三（11月22日），黑手该公司表示又一次遭遇了BlackCat勒索软件的又下医疗攻击，此次攻击导致公司的保健应用程序和电子商务平台再次被关闭。

Henry Schein公司方面表示：公司旗下的电子商务平台等应用程序目前无法使用 
。但订单并未受到影响 ，香港云服务器该公司将通过其他方式接受订单 ，并确保继续为客户发货 。

昨天（11月27日），该公司透露其美国电子商务平台已恢复正常，并且预计其加拿大和欧洲的平台也将很快恢复在线 。

据报道，在受影响的地区，这家医疗服务提供商仍然通过其他渠道接收订单并向客户发货。

BlackCat已连续三次入侵Henry Schein

BlackCat勒索组织将Henry Schein添加到了其暗网泄露网站上，声称已侵入该公司的服务器租用网络，并窃取了35TB的敏感数据 。

BlackCat勒索组织的说法是：由于与Henry Schein的谈判陷入僵局
，所以他们在十月底快要恢复系统时重新对公司的设备进行了加密。

自10月15日的入侵事件后，这已经是建站模板BlackCat第三次加密Henry Schein的系统并侵入其网络。

BlackCat方面表示：尽管与Henry团队进行了多轮谈判，但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿，更不用说保护自己的网络了  。

BlackCat决定在其收藏博客上发布该公司的部分的内部工资数据和股东文件
，高防服务器以及其他更多相关机密数据 。

BlackCat于2021年11月首次出现，该组织被认为是臭名昭著的DarkSide/BlackMatter团伙的重组。该团伙最初被称为DarkSide
，在对Colonial Pipeline实施攻击后引起了全球关注，并引发了广泛的执法调查 。

FBI认定BlackCat勒索组织与2021年11月至2022年3月期间全球范围内影响组织的60多起入侵事件都有所关联。免费模板