上个月,药房和零售连锁店 London Drugs 遭到网络攻击,被迫关闭了在加拿大西部的所有门店,这次攻击是由一个 "老谋深算的全球网络犯罪集团 "策划的,他们索要赎金,并表示如果公司不支付赎金,他们就会泄露公司的数据。
伦敦药品公司周二在给 CTV News 的一份声明中说,该公司已得知 "被暗网上的网络犯罪分子确认 "为公司总部文件被盗的受害者,其中一些文件可能包含员工信息。
该公司表示,到目前为止,病人、客户或 "主要员工 "的数据库似乎还没有被泄露,但对网络攻击的调查仍在进行中。
伦敦毒品公司在声明中没有指出这次攻击背后的犯罪团伙,但网络安全公司 Emsisoft 的威胁分析师 Brett Callow 指出,这是一个多产的勒索软件 LockBit。
Callow 告诉 CTV News,Emsisoft 的追踪器通过从暗网获取数据,"相当快地 "发现了赎金。
在与 CTV News 分享的一张截图中,LockBit 称,如果不支付 2500 万美元,它将在 48 小时内公布它声称从伦敦毒品公司窃取的数据。帖子还称,伦敦药品公司已提出支付 800 万美元。
伦敦毒品公司表示,它 "不愿意也无法向这些网络犯罪分子支付赎金"。
"我们承认这些犯罪分子可能会在暗网上泄露被盗的伦敦毒品公司文件,其中一些可能包含员工信息。这令人深感不安,伦敦毒品公司正在采取一切可用措施,以减轻这些犯罪行为造成的任何影响。
伦敦药品公司称,该公司已向所有在职员工通报了潜在的信息泄露事件,并提供了 24 个月的免费信用监控和身份盗用服务,无论他们的任何数据最终是否被盗。
卡洛说,伦敦毒品公司拒绝支付赎金是 "绝对正确的决定"。
他解释说,如果伦敦毒品公司投降,并不能保证 LockBit 会删除这些数据。他补充说,执法部门以前曾发现 LockBit 服务器中包含多家公司的数据,但这些公司都付费要求删除这些数据。
"他说:"他们是不值得信任的恶意行为者。
据美联社报道,自 2019 年以来,LockBit 通过使用其勒索软件工具的附属公司,已从数千名受害者那里勒索了 1.2 亿美元,其中包括飞机制造商波音公司、英国国家卫生服务局和中国最大的银行。
卡洛说,它索要的赎金从数万美元到数千万美元不等。
他补充说,伦敦毒品公司现在能做的就是为信息可能被泄露的员工提供支持,并希望执法机构拿下 LockBit。
根据加密追踪公司 Chainalysis 的数据,2023 年网络犯罪分子共收取了 11 亿美元的赎金。"Callow说:"其中大部分将由美国和加拿大的公司支付。
"他说:"受害者往往声称攻击手段高超,但大多数勒索软件攻击之所以得逞,都是因为存在相当基本的安全漏洞,因此企业完全可以采取一些措施来降低成为下一个受害者的可能性。
伦敦毒品公司表示周二不会接受任何采访。