美国医疗保健公司Henry Schein近日报告称，他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击，而该团伙在十月份也曾侵入他们的网络。

Henry Schein是一家财富500强的医疗产品和服务提供商，在32个国家拥有运营和关联机构，并且据2022年报告，其收入超过120亿美元。

10月15日，该公司首次报告称其遭遇了攻击，为了避免二次攻击，他们立即关闭了系统，此次攻击对他们的业务产生了影响。

上周三（11月22日），该公司表示又一次遭遇了BlackCat勒索软件的攻击，此次攻击导致公司的应用程序和电子商务平台再次被关闭。

Henry Schein公司方面表示：公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响，该公司将通过其他方式接受订单，并确保继续为客户发货。

昨天（11月27日），该公司透露其美国电子商务平台已恢复正常，并且预计其加拿大和欧洲的平台也将很快恢复在线。

据报道，在受影响的地区，这家医疗服务提供商仍然通过其他渠道接收订单并向客户发货。

BlackCat已连续三次入侵Henry Schein

BlackCat勒索组织将Henry Schein添加到了其暗网泄露网站上，声称已侵入该公司的网络，并窃取了35TB的敏感数据。

BlackCat勒索组织的说法是：由于与Henry Schein的谈判陷入僵局，所以他们在十月底快要恢复系统时重新对公司的设备进行了加密。

自10月15日的入侵事件后，这已经是BlackCat第三次加密Henry Schein的系统并侵入其网络。

BlackCat方面表示：尽管与Henry团队进行了多轮谈判，但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿，更不用说保护自己的网络了。

BlackCat决定在其收藏博客上发布该公司的部分的内部工资数据和股东文件，以及其他更多相关机密数据。

BlackCat于2021年11月首次出现，该组织被认为是臭名昭著的DarkSide/BlackMatter团伙的重组。该团伙最初被称为DarkSide，在对Colonial Pipeline实施攻击后引起了全球关注，并引发了广泛的执法调查。

FBI认定BlackCat勒索组织与2021年11月至2022年3月期间全球范围内影响组织的60多起入侵事件都有所关联。

参考来源：Healthcare giant Henry Schein hit twice by BlackCat ransomware