.jpg)
London Drugs 上月遭受網絡攻擊,迫使其在加拿大西部的所有商店關閉。
昨日星期二,London Drugs 證實,網路犯罪分子已要求支付贖金,以取回網路攻擊中被獲取的數據。
這是由「複雜的全球網絡犯罪團夥」所精心策劃。London Drugs 遭勒索支付贖金,否則犯罪分子將泄露該公司的數據。
據報道,London Drungs 表示已獲悉 “網絡黑客” 將其視為總部文件被盜的受害者,其中可能包含員工個人資訊。
London Drugs 表示,迄今為止,配藥客戶、店舖客戶或主要員工的資料庫似乎並未實際受到損害,但對網絡攻擊的調查仍在進行中。
該公司在聲明中沒有透露攻擊背後的犯罪組織名稱,但網絡安全公司 Emsisoft 的威脅分析師 Brett Callow (卡洛) 將其確定為 LockBit,這是一個多產的勒索軟體操作組織。
卡洛表示,Emsisoft 的追蹤者透過從暗網上提取數據,「相當快」地發現了贖金。在分享給 CTV 的一張螢幕截圖中,LockBit 表示,如果不支付 2500 萬元,它將在 48 小時內公布其聲稱從 London Drugs 竊取的數據。該貼文還聲稱 London Drugs 願意支付 800 萬元。
London Drugs 表示,其公司「不願意也無法向這些網絡犯罪分子支付贖金」。
聲明續稱: 「我們承認這些犯罪者可能會泄露被盜的公司文件,其中一些可能包含暗網上的員工資訊。這令人深感悲痛,London Drugs 正在採取一切可能的措施來減輕這些犯罪行為的影響。」
London Drugs 表示,已向所有現任員工通報了潛在的違法行為,並提供 24 個月的免費信用監控和身分盜竊服務,無論他們的個人資訊最終是否被盜。
卡洛表示,London Drugs 拒絕支付贖金,做出了「絕對正確的決定」。
他解釋說,如果 London Drugs 投降了,我們不能保證 LockBit 會刪除這些數據,並補充說執法部門先前發現 LockBit 伺服器包含來自多家公司的數據,而這些公司是付了費用去刪除這些數據。 卡洛表示:「他們不值得信任、不誠實。」
另據美聯社報道,自2019年以來,LockBit透過附屬公司使用其勒索軟體工具,已向數千名受害者勒索了 1.2 億元,其中包括飛機製造商 (波音公司)、(英國國家衛生服務局) 和 (中國最大的銀行)。
卡洛說,其贖金要求從數萬到數千萬元不等。他補充說,London Drugs 現在能做的就是支援資訊可能外泄的員工,並希望執法機構取締 LockBit。
根據加密貨幣追蹤公司 Chainaanalysis 的數據,網絡犯罪分子在 2023 年總共收取了 11 億元的贖金。
卡洛說:「其中大部分費用由美國和加拿大的公司支付。受害者經常聲稱攻擊很複雜,但大多數勒索軟體攻擊之所以成功,只因為相當基本的安全防護失效,因此企業組織絕對可以採取一些措施來降低成為下一個受害者的可能性。」
.
.
資訊來源 : singtao.ca / edmonton.ctvnews.ca
