泄露35TB数据,医疗巨头Henry Schein遭受黑猫勒索组织攻击

近日,据Bleeping Computer 网站消息,BlackCat(黑猫)勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了35 TB的敏感文件,这些文件包括了Henry Schein 内部员工工资信息和股东信息等。


网络攻击致使Henry Schein部分业务中断

发现遭遇网络袭击后,Henry Schein 迅速采取了预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。

值得一提的是,黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上。目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。

Henry Schein公司遭受黑猫攻击事件的背后,折射出企业在网络安全防护方面仍存在薄弱环节。网络攻击日益猖獗,企业应当认识到保护客户和公司敏感数据的重要性,并采取更严密的安全策略,建立完善的安全体系,包括实施合适的安全设备、定期进行漏洞扫描和安全评估。对此,锐成信息建议企业用户:

• 部署SSL证书,实现网站HTTPS加密保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;

• 加强员工信息安全培训,提高对网络攻击的认识和防范意识;

• 部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容;

• 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;

• 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。

如BlackCat这样的黑客组织的存在显示了敏感数据的价值。但无论攻击者的效率如何,企业必须采取必要的预防措施,以降低他们入侵系统的机会。如您还有其他疑问或需求,可联系我们获得支持。

相关推荐
Clockwiseee4 小时前
php伪协议
windows·安全·web安全·网络安全
ZachOn1y5 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
Lspecialnx_9 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
学习溢出10 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
网安墨雨12 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
孤独的履行者13 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学14 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
低调之人15 小时前
Fiddler勾选https后google浏览器网页访问不可用
前端·测试工具·https·fiddler·hsts
x66ccff15 小时前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https