近日，据Bleeping Computer 网站消息，BlackCat（黑猫）勒索软件团伙将医疗保健巨头Henry Schein 添加到了其暗网泄露网站，并声称其破坏了该公司的网络，窃取了35 TB的敏感文件，这些文件包括了Henry Schein 内部员工工资信息和股东信息等。

网络攻击致使Henry Schein部分业务中断
发现遭遇网络袭击后，Henry Schein 迅速采取了预防措施。公司信息小组人员暂时离线下架某些系统，以及采取其他旨在控制事件蔓延的措施，虽然此举很好限制了网络事件带来的恶劣影响持续升级，但也导致 Henry Schen 的一些业务运营暂时中断。

值得一提的是，黑猫团伙表示由于赎金谈判失败，在 Henry Schein 几乎完成恢复所有系统之际，他们再次加密了该公司的网络设备。如果赎金谈判没有进展，会把部分 Henry Schein 内部工资数据和股东文件夹发布到泄密网站上。目前， Henry Schein 在黑猫数据泄露网站上的条目已被删除，暗示该公司将重启谈判或支付赎金。

Henry Schein公司遭受黑猫攻击事件的背后，折射出企业在网络安全防护方面仍存在薄弱环节。网络攻击日益猖獗，企业应当认识到保护客户和公司敏感数据的重要性，并采取更严密的安全策略，建立完善的安全体系，包括实施合适的安全设备、定期进行漏洞扫描和安全评估。对此，锐成信息建议企业用户：

• 部署SSL证书，实现网站HTTPS加密保护及身份的可信认证，加密传输数据，防止数据被泄露或篡改；

• 加强员工信息安全培训，提高对网络攻击的认识和防范意识；

• 部署邮件安全证书，对发件人进行身份签名认证，加密邮件内容；

• 实施多重身份验证，在创建强密码之后，通过实施多因素身份验证 (MFA)来进一步保护系统安全；

• 定期安装更新及备份数据，对使用的操作系统和应用程序持续更新，并通过将数据从主存储转移到辅助存储来备份数据。

如BlackCat这样的黑客组织的存在显示了敏感数据的价值。但无论攻击者的效率如何，企业必须采取必要的预防措施，以降低他们入侵系统的机会。如您还有其他疑问或需求，可搜索锐成信息获得支持。