加拿大老牌藥店遭勒索攻擊閉店,被索要超1.8億元贖金
責編:gltian |2024-05-28 16:23:38加拿大連鎖藥店倫敦藥房已確認,勒索軟件團伙竊取了一些包含員工信息的公司文件,并表示“不愿意也無力向這些網絡罪犯支付贖金。”
這家總部位于加拿大不列顛哥倫比亞省的企業在聲明中稱,4月28日的入侵事件是一場“由一幫組織嚴密的全球網絡罪犯策劃的攻擊”,此前它將此稱為一起“網絡安全事件”。
數字入侵迫使倫敦藥房關閉位于不列顛哥倫比亞省、阿爾伯塔省、薩斯喀徹溫省和曼尼托巴省的79家門店,直到5月7日。閉店期間,藥房員工被迫在店外填寫重要處方。
聲明繼續表示:“正如先前所述,我們迄今為止沒有發現任何病人或顧客數據庫被泄露的跡象;我們的主要員工專有數據庫似乎也沒有遭到泄露。如果進一步調查發現泄露情況,我們將按照隱私法律要求,通知受影響者。”
勒索軟件團伙索要巨額贖金
LockBit勒索軟件團伙在5月21日聲稱,對此次攻擊負責,并透露倫敦藥房愿意支付800萬美元贖金。勒索者要求倫敦藥房在周四前支付2500萬美元(約合人民幣1.81億元),并威脅如果這家連鎖藥店不付款,將泄露竊取的數據。
倫敦藥房沒有回答外媒The Register關于入侵的具體問題,比如其高管是否已提出支付800萬美元贖金。但其聲明表示:“倫敦藥房不愿意也無力向這些網絡罪犯支付贖金。”
聲明指出:“我們知道,暗網上的網絡罪犯已經確定,倫敦藥房就是公司總部文件被竊取的受害者,其中一些可能包含員工信息”,并且這些罪犯可能會公開竊取的數據。
盡管公司已通知所有現有員工,并將為他們免費提供兩年信用監控和身份盜竊保護服務,但尚未確定被泄露的個人信息總量有多少、具體是哪些。
聲明表示:“我們的審查正在進行中,鑒于這次網絡事件造成了系統性破壞,預計這次審查將繼續一段時間。”此外,審查完成后,倫敦藥房將直接聯系員工,告知有哪些個人信息被竊取。
LockBit勒索軟件團伙曾被打擊
在LockBit發表勒索聲明大約三個月之前,這家團伙的基礎設施被執法機構破壞,此后頭目也遭到曝光。盡管倫敦藥房被入侵,但有跡象表明,由英國國家打擊犯罪局領導的行動對犯罪分子的非法活動造成了一定影響。
根據NCC Group近日發布的研究結果,自今年2月的全球執法行動以來,LockBit月度攻擊數量首次下降。
4月,LockBit僅宣布對23家受害組織進行了攻擊(其中有2家還是重復的),相較于之前的數字,減少了60%。
參考資料:https://www.theregister.com/2024/05/22/london_drugs_ransomware/
來源:安全內參