新闻中心

NEWS CENTER

加拿大老牌药店遭勒索攻击闭店,被索要超1.8亿元赎金


这次攻击导致伦敦药房所有门店全部关闭约10天,该组织表示“不愿意也无力支付赎金”。

 

5月27日消息,加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。”

 

这家总部位于加拿大不列颠哥伦比亚省的企业在声明中称,4月28日的入侵事件是一场“由一帮组织严密的全球网络罪犯策划的攻击”,此前它将此称为一起“网络安全事件”。

 

数字入侵迫使伦敦药房关闭位于不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的79家门店,直到5月7日。闭店期间,药房员工被迫在店外填写重要处方。

 

声明继续表示:“正如先前所述,我们迄今为止没有发现任何病人或顾客数据库被泄露的迹象;我们的主要员工专有数据库似乎也没有遭到泄露。如果进一步调查发现泄露情况,我们将按照隐私法律要求,通知受影响者。” 

 

勒索软件团伙索要巨额赎金

 

LockBit勒索软件团伙在5月21日声称,对此次攻击负责,并透露伦敦药房愿意支付800万美元赎金。勒索者要求伦敦药房在周四前支付2500万美元(约合人民币1.81亿元),并威胁如果这家连锁药店不付款,将泄露窃取的数据。

 

伦敦药房没有回答外媒The Register关于入侵的具体问题,比如其高管是否已提出支付800万美元赎金。但其声明表示:“伦敦药房不愿意也无力向这些网络罪犯支付赎金。”

 

声明指出:“我们知道,暗网上的网络罪犯已经确定,伦敦药房就是公司总部文件被窃取的受害者,其中一些可能包含员工信息”,并且这些罪犯可能会公开窃取的数据。

 

尽管公司已通知所有现有员工,并将为他们免费提供两年信用监控和身份盗窃保护服务,但尚未确定被泄露的个人信息总量有多少、具体是哪些。

 

声明表示:“我们的审查正在进行中,鉴于这次网络事件造成了系统性破坏,预计这次审查将继续一段时间。”此外,审查完成后,伦敦药房将直接联系员工,告知有哪些个人信息被窃取。

 

LockBit勒索软件团伙曾被打击

 

在LockBit发表勒索声明大约三个月之前,这家团伙的基础设施被执法机构破坏,此后头目也遭到曝光。尽管伦敦药房被入侵,但有迹象表明,由英国国家打击犯罪局领导的行动对犯罪分子的非法活动造成了一定影响。

 

根据NCC Group近日发布的研究结果,自今年2月的全球执法行动以来,LockBit月度攻击数量首次下降。

 

4月,LockBit仅宣布对23家受害组织进行了攻击(其中有2家还是重复的),相较于之前的数字,减少了60%。

 

参考资料:theregister.com

 

文章来源于安全内参

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻