泄露35TB數據，醫療巨頭Henry Schein遭受黑貓勒索組織攻擊

近日，據Bleeping Computer 網站消息，BlackCat（黑貓）勒索軟件團伙將醫療保健巨頭Henry Schein 添加到了其暗網泄露網站，并聲稱其破壞了該公司的網絡，竊取了35 TB的敏感文件，這些文件包括了Henry Schein 內部員工工資信息和股東信息等。

網絡攻擊致使Henry Schein部分業務中斷

發現遭遇網絡襲擊后，Henry Schein 迅速采取了預防措施。公司信息小組人員暫時離線下架某些系統，以及采取其他旨在控制事件蔓延的措施，雖然此舉很好限制了網絡事件帶來的惡劣影響持續升級，但也導致 Henry Schen 的一些業務運營暫時中斷。

值得一提的是，黑貓團伙表示由于贖金談判失敗，在 Henry Schein 幾乎完成恢復所有系統之際，他們再次加密了該公司的網絡設備。如果贖金談判沒有進展，會把部分 Henry Schein 內部工資數據和股東文件夾發布到泄密網站上。目前， Henry Schein 在黑貓數據泄露網站上的條目已被刪除，暗示該公司將重啟談判或支付贖金。

（BlackCat泄密網站）

Henry Schein公司遭受黑貓攻擊事件的背后，折射出企業在網絡安全防護方面仍存在薄弱環節。網絡攻擊日益猖獗，企業應當認識到保護客戶和公司敏感數據的重要性，并采取更嚴密的安全策略，建立完善的安全體系，包括實施合適的安全設備、定期進行漏洞掃描和安全評估。對此，銳成信息建議企業用戶：

·       部署SSL證書，實現網站HTTPS加密保護及身份的可信認證，加密傳輸數據，防止數據被泄露或篡改；

·       加強員工信息安全培訓，提高對網絡攻擊的認識和防范意識；

·       部署郵件安全證書，對發件人進行身份簽名認證，加密郵件內容；

·       實施多重身份驗證，在創建強密碼之后，通過實施多因素身份驗證 (MFA)來進一步保護系統安全；

·       定期安裝更新及備份數據，對使用的操作系統和應用程序持續更新，并通過將數據從主存儲轉移到輔助存儲來備份數據。

如BlackCat這樣的黑客組織的存在顯示了敏感數據的價值。但無論攻擊者的效率如何，企業必須采取必要的預防措施，以降低他們入侵系統的機會。如您還有其他疑問或需求，可搜索銳成信息獲得支持。