【星島綜合報道】倫敦藥房(London Drugs)上月遭受網絡攻擊,迫使其在加拿大西部的所有商店關閉,這是由「複雜的全球網絡犯罪團伙」所精心策劃。倫敦藥房遭勒索支付贖金,否則犯罪分子將泄露該公司的數據。
據CTV報道,倫敦藥房表示已獲悉「暗處的網絡犯罪分子」將其視為總部文件被盜的受害者,其中可能包含員工個人資訊。
倫敦藥房表示,迄今為止,患者、客戶或「主要員工」的資料庫似乎並未實際受到損害,但對網絡攻擊的調查仍在進行中。
該公司在聲明中沒有透露攻擊背後的犯罪組織名稱,但網絡安全公司Emsisoft的威脅分析師卡洛(Brett Callow)將其確定為LockBit,這是一個多產的勒索軟體操作組織。
卡洛表示,Emsisoft的追蹤者透過從暗網上提取數據,「相當快」地發現了贖金。在分享給CTV的一張螢幕截圖中,LockBit表示,如果不支付2500萬元,它將在48小時內公布其聲稱從倫敦藥房竊取的數據。該貼文還聲稱倫敦藥房願意支付800萬元。
倫敦藥房表示,該公司「不願意也無法向這些網絡犯罪分子支付贖金」。聲明續稱: 「我們承認這些犯罪者可能會泄露被盜的公司文件,其中一些可能包含暗網上的員工資訊。這令人深感悲痛,倫敦藥房正在採取一切可能的措施來減輕這些犯罪行為的影響。」
倫敦藥房表示,已向所有現任員工通報了潛在的違法行為,並提供24個月的免費信用監控和身分盜竊服務,無論他們的個資最終是否被盜。
卡洛表示,倫敦藥房拒絕支付贖金,做出了「絕對正確的決定」。
他解釋說,如果倫敦藥房投降了,我們不能保證LockBit會刪除這些數據,並補充說執法部門先前發現LockBit伺服器包含來自多家公司的數據,這些公司付費刪除了這些數據。 「他們不值得信任、不誠實。」
另據美聯社報道,自2019年以來,LockBit透過附屬公司使用其勒索軟體工具,已向數千名受害者勒索了1.2億元,其中包括飛機製造商波音公司、英國國家衛生服務局和中國最大的銀行。
卡洛說,其贖金要求從數萬到數千萬元不等。他補充說,倫敦藥房現在能做的就是支援資訊可能外泄的員工,並希望執法機構取締LockBit。
根據加密貨幣追蹤公司Chainaanalysis的數據,網絡犯罪分子在2023年總共收取了11億元的贖金。
卡洛說:「其中大部分費用由美國和加拿大的公司支付。受害者經常聲稱攻擊很複雜,但大多數勒索軟體攻擊之所以成功,只因為相當基本的安全防護失效,因此企業組織絕對可以採取一些措施來降低成為下一個受害者的可能性。」
倫敦藥房周二表示不會接受任何採訪。
(圖:加通社資料圖片)
V02
