泄露35TB数据，这家医疗巨头被勒索组织加密两次

Bleeping Computer 网站消息，泄露BlackCat （黑猫）勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络 ，数据并窃取了包括员工工资信息和股东信息在内的家医加密数十 TB 数据。

Henry Schein 作为一家全球著名的疗巨勒索两次医疗保健解决方案提供商和财富 500 强公司，在 32 个国家和地区开展业务，头被2022 年收入超过 120 亿美元。组织

遭到袭击后，泄露Henry Schein 立即采取应急措施

发现遭遇网络袭击后，数据Henry Schein 迅速采取预防措施。家医加密公司信息小组人员暂时离线下架某些系统
，高防服务器疗巨勒索两次以及采取其他旨在控制事件蔓延的头被措施
，虽然此举很好限制了网络事件带来的组织恶劣影响持续升级 ，但也导致 Henry Schen 的泄露一些业务运营暂时中断。（该公司强调 Henry Schein One 实践管理软件没有受到影响）

随后，数据Henry Schein 将网络安全事件通知了相关执法部门，家医加密并聘请了外部网络安全和取证专家 ，调查此次攻击是否会导致数据泄露等问题 。香港云服务器网络安全事件披露一周后，医疗服务提供商 Henry Schein 敦促其客户通过 Henry Schein 代表或使用专用的电话销售号码下单
。

黑猫声称盗取了大量 Henry Schein 的数据信息

大约两周后，黑猫勒索软件团伙将 Henry Schein 添加到了其暗网泄露网站 ，并声称其破坏了该公司的网络 ，窃取了 35 TB的敏感文件 。值得一提的免费模板是， 黑猫团伙表示由于赎金谈判失败 
，在 Henry Schein 几乎完成恢复所有系统之际，他们再次加密了该公司的网络设备。

黑猫团伙一成员表示 ，在与 Henry Schein 团队讨论赎金问题时  ，没有任何迹象表明该公司愿意优先考虑客户
、合作伙伴以及员工的数据安全问题 。源码库如果赎金谈判没有进展 ，会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上，后续也会每天发布一些信息。

目前， Henry Schein 在黑猫数据泄露网站上的条目已被删除 ，暗示该公司将重启谈判或支付赎金。为此，BleepingComputer 联系了 Henry Schein 发言人，他没有立即对此做出回应 。

黑猫勒索软件猖狂至极

2021 年 11 月
，服务器租用黑猫勒索软件“浮出水面”，一度被怀疑是臭名昭著的 DarkSide/BlackMatter 勒索软件团伙的品牌重塑 ，在成功渗透 Colonial Pipeline 后引起了全球关注，促使全球执法部门对其展开调查。

近期，一个被追踪为 Scattered Spider 的黑猫子团伙声称对米高梅度假村的入侵负责，建站模板在米高梅度假酒店拒绝赎金谈判并关闭其内部基础设施后，该团伙加密了其 100 多个 ESXi 管理程序 。

文章来源：https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/