泄露35TB数据,医疗巨头Henry Schein遭受黑猫勒索组织攻击

近日,据Bleeping Computer 网站消息,BlackCat(黑猫)勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了35 TB的敏感文件,这些文件包括了Henry Schein 内部员工工资信息和股东信息等。


网络攻击致使Henry Schein部分业务中断

发现遭遇网络袭击后,Henry Schein 迅速采取了预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。

值得一提的是,黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上。目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。

Henry Schein公司遭受黑猫攻击事件的背后,折射出企业在网络安全防护方面仍存在薄弱环节。网络攻击日益猖獗,企业应当认识到保护客户和公司敏感数据的重要性,并采取更严密的安全策略,建立完善的安全体系,包括实施合适的安全设备、定期进行漏洞扫描和安全评估。对此,锐成信息建议企业用户:

• 部署SSL证书,实现网站HTTPS加密保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;

• 加强员工信息安全培训,提高对网络攻击的认识和防范意识;

• 部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容;

• 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;

• 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。

如BlackCat这样的黑客组织的存在显示了敏感数据的价值。但无论攻击者的效率如何,企业必须采取必要的预防措施,以降低他们入侵系统的机会。如您还有其他疑问或需求,可联系我们获得支持。

相关推荐
hnlucky42 分钟前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
ALe要立志成为web糕手13 小时前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
半个西瓜.16 小时前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
脚步697819 小时前
配置 Apache 的 HTTPS
https
武汉唯众智创1 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全
小书房1 天前
一文读懂https
网络协议·http·https·加密·密钥
Suckerbin1 天前
Pikachu靶场-SQL注入
数据库·安全·网络安全
卡戎-caryon2 天前
【Linux网络与网络编程】07.应用层协议HTTPS
linux·网络·网络协议·tcp/ip·https·应用层协议
Bj陈默2 天前
HTTPS中间人攻击中伪造证书的必要性
网络协议·http·https
bl4ckpe4ch2 天前
【漏洞复现】Struts2系列
网络安全·漏洞复现