Bleeping Computer 網站消息，BlackCat （黑貓）勒索軟件團伙聲稱其成功侵入醫療保健巨頭 Henry Schein 內部網絡，并竊取了包括員工工資信息和股東信息在內的數十 TB 數據。

Henry Schein 作為一家全球著名的醫療保健解決方案提供商和財富 500 強公司，在 32 個國家和地區開展業務，2022 年收入超過 120 億美元。

遭到襲擊后，Henry Schein 立即采取應急措施

發現遭遇網絡襲擊后，Henry Schein 迅速采取預防措施。公司信息小組人員暫時離線下架某些系統，以及采取其他旨在控制事件蔓延的措施，雖然此舉很好限制了網絡事件帶來的惡劣影響持續升級，但也導致 Henry Schen 的一些業務運營暫時中斷。（該公司強調 Henry Schein One 實踐管理軟件沒有受到影響）

隨后，Henry Schein 將網絡安全事件通知了相關執法部門，并聘請了外部網絡安全和取證專家，調查此次攻擊是否會導致數據泄露等問題。網絡安全事件披露一周后，醫療服務提供商 Henry Schein 敦促其客戶通過 Henry Schein 代表或使用專用的電話銷售號碼下單。

黑貓聲稱盜取了大量 Henry Schein 的數據信息

大約兩周后，黑貓勒索軟件團伙將 Henry Schein 添加到了其暗網泄露網站，并聲稱其破壞了該公司的網絡，竊取了 35 TB的敏感文件。值得一提的是， 黑貓團伙表示由于贖金談判失敗，在 Henry Schein 幾乎完成恢復所有系統之際，他們再次加密了該公司的網絡設備。

黑貓團伙一成員表示，在與 Henry Schein 團隊討論贖金問題時，沒有任何跡象表明該公司愿意優先考慮客戶、合作伙伴以及員工的數據安全問題。如果贖金談判沒有進展，會把部分 Henry Schein 內部工資數據和股東文件夾發布到泄密網站上，后續也會每天發布一些信息。

目前， Henry Schein 在黑貓數據泄露網站上的條目已被刪除，暗示該公司將重啟談判或支付贖金。為此，BleepingComputer 聯系了 Henry Schein 發言人，他沒有立即對此做出回應。

黑貓勒索軟件猖狂至極

2021 年 11 月，黑貓勒索軟件“浮出水面”，一度被懷疑是臭名昭著的 DarkSide/BlackMatter 勒索軟件團伙的品牌重塑，在成功滲透 Colonial Pipeline 后引起了全球關注，促使全球執法部門對其展開調查。

近期，一個被追蹤為 Scattered Spider 的黑貓子團伙聲稱對米高梅度假村的入侵負責，在米高梅度假酒店拒絕贖金談判并關閉其內部基礎設施后，該團伙加密了其 100 多個 ESXi 管理程序。

文章來源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/