BlackCat又下“黑手”！医疗保健巨头Henry Schein 35TB数据被窃

美国医疗保健公司Henry Schein近日报告称 ，黑手他们遭到了BlackCat/ALPHV勒索软件团伙的又下医疗第二次网络攻击，而该团伙在十月份也曾侵入他们的保健网络。

Henry Schein是巨头据被一家财富500强的医疗产品和服务提供商 ，在32个国家拥有运营和关联机构，黑手并且据2022年报告，又下医疗其收入超过120亿美元 。保健

10月15日，巨头据被该公司首次报告称其遭遇了攻击，云计算黑手为了避免二次攻击，又下医疗他们立即关闭了系统  ，保健此次攻击对他们的巨头据被业务产生了影响。

上周三（11月22日）
，黑手该公司表示又一次遭遇了BlackCat勒索软件的又下医疗攻击，此次攻击导致公司的保健应用程序和电子商务平台再次被关闭 。

Henry Schein公司方面表示
：公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响，高防服务器该公司将通过其他方式接受订单
，并确保继续为客户发货。

昨天（11月27日），该公司透露其美国电子商务平台已恢复正常，并且预计其加拿大和欧洲的平台也将很快恢复在线
。

据报道，在受影响的地区 ，这家医疗服务提供商仍然通过其他渠道接收订单并向客户发货。

BlackCat已连续三次入侵Henry Schein

BlackCat勒索组织将Henry Schein添加到了其暗网泄露网站上 ，声称已侵入该公司的建站模板网络
，并窃取了35TB的敏感数据 。

BlackCat勒索组织的说法是 ：由于与Henry Schein的谈判陷入僵局，所以他们在十月底快要恢复系统时重新对公司的设备进行了加密。

自10月15日的入侵事件后，这已经是亿华云BlackCat第三次加密Henry Schein的系统并侵入其网络。

BlackCat方面表示：尽管与Henry团队进行了多轮谈判 ，但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿，更不用说保护自己的网络了
。

BlackCat决定在其收藏博客上发布该公司的部分的内部工资数据和股东文件，源码库以及其他更多相关机密数据 
 。

BlackCat于2021年11月首次出现，该组织被认为是臭名昭著的DarkSide/BlackMatter团伙的重组。该团伙最初被称为DarkSide，在对Colonial Pipeline实施攻击后引起了全球关注，并引发了广泛的执法调查 。

FBI认定BlackCat勒索组织与2021年11月至2022年3月期间全球范围内影响组织的60多起入侵事件都有所关联。源码下载