近日,据Bleeping Computer 网站消息,BlackCat(黑猫)勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站,并声称其破坏了该公司的网络,窃取了35 TB的敏感文件,这些文件包括了Henry Schein 内部员工工资信息和股东信息等。
网络攻击致使Henry Schein部分业务中断
发现遭遇网络袭击后,Henry Schein 迅速采取了预防措施。公司信息小组人员暂时离线下架某些系统,以及采取其他旨在控制事件蔓延的措施,虽然此举很好限制了网络事件带来的恶劣影响持续升级,但也导致 Henry Schen 的一些业务运营暂时中断。
值得一提的是,黑猫团伙表示由于赎金谈判失败,在 Henry Schein 几乎完成恢复所有系统之际,他们再次加密了该公司的网络设备。如果赎金谈判没有进展,会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上。目前, Henry Schein 在黑猫数据泄露网站上的条目已被删除,暗示该公司将重启谈判或支付赎金。
Henry Schein公司遭受黑猫攻击事件的背后,折射出企业在网络安全防护方面仍存在薄弱环节。网络攻击日益猖獗,企业应当认识到保护客户和公司敏感数据的重要性,并采取更严密的安全策略,建立完善的安全体系,包括实施合适的安全设备、定期进行漏洞扫描和安全评估。对此,锐成信息建议企业用户:
• 部署SSL证书,实现网站HTTPS加密保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;
• 加强员工信息安全培训,提高对网络攻击的认识和防范意识;
• 部署邮件安全证书,对发件人进行身份签名认证,加密邮件内容;
• 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;
• 定期安装更新及备份数据,对使用的操作系统和应用程序持续更新,并通过将数据从主存储转移到辅助存储来备份数据。
如BlackCat这样的黑客组织的存在显示了敏感数据的价值。但无论攻击者的效率如何,企业必须采取必要的预防措施,以降低他们入侵系统的机会。如您还有其他疑问或需求,可联系我们获得支持。