美國醫療保健公司Henry Schein近日報告稱，他們遭到了BlackCat/ALPHV勒索軟件團伙的第二次網絡攻擊，而該團伙在十月份也曾侵入他們的網絡。

Henry Schein是一家財富500強的醫療產品和服務提供商，在32個國家擁有運營和關聯機構，并且據2022年報告，其收入超過120億美元。

10月15日，該公司首次報告稱其遭遇了攻擊，為了避免二次攻擊，他們立即關閉了系統，此次攻擊對他們的業務產生了影響。

上周三（11月22日），該公司表示又一次遭遇了BlackCat勒索軟件的攻擊，此次攻擊導致公司的應用程序和電子商務平臺再次被關閉。

Henry Schein公司方面表示：公司旗下的電子商務平臺等應用程序目前無法使用。但訂單并未受到影響，該公司將通過其他方式接受訂單，并確保繼續為客戶發貨。

昨天（11月27日），該公司透露其美國電子商務平臺已恢復正常，并且預計其加拿大和歐洲的平臺也將很快恢復在線。

據報道，在受影響的地區，這家醫療服務提供商仍然通過其他渠道接收訂單并向客戶發貨。

BlackCat已連續三次入侵Henry Schein

BlackCat勒索組織將Henry Schein添加到了其暗網泄露網站上，聲稱已侵入該公司的網絡，并竊取了35TB的敏感數據。

BlackCat勒索組織的說法是：由于與Henry Schein的談判陷入僵局，所以他們在十月底快要恢復系統時重新對公司的設備進行了加密。

自10月15日的入侵事件后，這已經是BlackCat第三次加密Henry Schein的系統并侵入其網絡。

BlackCat方面表示：盡管與Henry團隊進行了多輪談判，但他們并未表現出愿意優先考慮客戶、合作伙伴和員工的安全的意愿，更不用說保護自己的網絡了。

BlackCat決定在其收藏博客上發布該公司的部分的內部工資數據和股東文件，以及其他更多相關機密數據。

BlackCat于2021年11月首次出現，該組織被認為是臭名昭著的DarkSide/BlackMatter團伙的重組。該團伙最初被稱為DarkSide，在對Colonial Pipeline實施攻擊后引起了全球關注，并引發了廣泛的執法調查。

FBI認定BlackCat勒索組織與2021年11月至2022年3月期間全球范圍內影響組織的60多起入侵事件都有所關聯。