Bleeping Computer 网站消息，BlackCat （黑猫）勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络，并窃取了包括员工工资信息和股东信息在内的数十 TB 数据。

Henry Schein 作为一家全球著名的医疗保健解决方案提供商和财富 500 强公司，在 32 个国家和地区开展业务，2022 年收入超过 120 亿美元。

遭到袭击后，Henry Schein 立即采取应急措施

发现遭遇网络袭击后，Henry Schein 迅速采取预防措施。公司信息小组人员暂时离线下架某些系统，以及采取其他旨在控制事件蔓延的措施，虽然此举很好限制了网络事件带来的恶劣影响持续升级，但也导致 Henry Schen 的一些业务运营暂时中断。（该公司强调 Henry Schein One 实践管理软件没有受到影响）

随后，Henry Schein 将网络安全事件通知了相关执法部门，并聘请了外部网络安全和取证专家，调查此次攻击是否会导致数据泄露等问题。网络安全事件披露一周后，医疗服务提供商 Henry Schein 敦促其客户通过 Henry Schein 代表或使用专用的电话销售号码下单。

黑猫声称盗取了大量 Henry Schein 的数据信息

大约两周后，黑猫勒索软件团伙将 Henry Schein 添加到了其暗网泄露网站，并声称其破坏了该公司的网络，窃取了 35 TB的敏感文件。值得一提的是， 黑猫团伙表示由于赎金谈判失败，在 Henry Schein 几乎完成恢复所有系统之际，他们再次加密了该公司的网络设备。

黑猫团伙一成员表示，在与 Henry Schein 团队讨论赎金问题时，没有任何迹象表明该公司愿意优先考虑客户、合作伙伴以及员工的数据安全问题。如果赎金谈判没有进展，会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上，后续也会每天发布一些信息。

目前， Henry Schein 在黑猫数据泄露网站上的条目已被删除，暗示该公司将重启谈判或支付赎金。为此，BleepingComputer 联系了 Henry Schein 发言人，他没有立即对此做出回应。

黑猫勒索软件猖狂至极

2021 年 11 月，黑猫勒索软件“浮出水面”，一度被怀疑是臭名昭著的 DarkSide/BlackMatter 勒索软件团伙的品牌重塑，在成功渗透 Colonial Pipeline 后引起了全球关注，促使全球执法部门对其展开调查。

近期，一个被追踪为 Scattered Spider 的黑猫子团伙声称对米高梅度假村的入侵负责，在米高梅度假酒店拒绝赎金谈判并关闭其内部基础设施后，该团伙加密了其 100 多个 ESXi 管理程序。

文章来源：

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/