泄露35TB数据,医疗巨头Henry Schein遭受黑猫勒索组织攻击

近日,据Bleeping Computer 网站消息,BlackCat(黑猫)勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了35 TB的敏感文件,这些文件包括了Henry Schein 内部员工工资信息和股东信息等。


网络攻击致使Henry Schein部分业务中断

发现遭遇网络袭击后,Henry Schein 迅速采取了预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。

值得一提的是,黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上。目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。

Henry Schein公司遭受黑猫攻击事件的背后,折射出企业在网络安全防护方面仍存在薄弱环节。网络攻击日益猖獗,企业应当认识到保护客户和公司敏感数据的重要性,并采取更严密的安全策略,建立完善的安全体系,包括实施合适的安全设备、定期进行漏洞扫描和安全评估。对此,锐成信息建议企业用户:

• 部署SSL证书,实现网站HTTPS加密保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;

• 加强员工信息安全培训,提高对网络攻击的认识和防范意识;

• 部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容;

• 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;

• 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。

如BlackCat这样的黑客组织的存在显示了敏感数据的价值。但无论攻击者的效率如何,企业必须采取必要的预防措施,以降低他们入侵系统的机会。如您还有其他疑问或需求,可联系我们获得支持。

相关推荐
半梦半醒*1 天前
nginx的访问控制、用户认证、https
linux·运维·服务器·nginx·https·centos
猫头虎1 天前
如何利用海外 NetNut 网络代理与 AICoding 实战获取 iPhone 17 新品用户评论数据?
网络·人工智能·计算机网络·网络安全·ios·网络攻击模型·iphone
Whoami!1 天前
4-5〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸远程文件包含漏洞
网络安全·信息安全·rfi
2501_916013741 天前
App 上架服务全流程解析,iOS 应用代上架、ipa 文件上传工具、TestFlight 测试与苹果审核实战经验
android·ios·小程序·https·uni-app·iphone·webview
小苑同学1 天前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试
hk2focus1 天前
网深科技NetInside网络流量异常分析报告
网络安全·案例分析·全流量分析
失因1 天前
Nginx 核心功能配置:访问控制、用户认证、HTTPS 与 URL 重写等
运维·nginx·https
2501_916013742 天前
iOS 混淆与 App Store 审核兼容性 避免被拒的策略与实战流程(iOS 混淆、ipa 加固、上架合规)
android·ios·小程序·https·uni-app·iphone·webview
计算机毕业设计指导2 天前
基于Django的内部网络资产发现与管理工具
网络·python·网络安全·django
蓝黑20202 天前
阿里云ECS服务器网站配置HTTPS连接
服务器·阿里云·https