信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全內(nèi)參”，由安全內(nèi)參編譯。

這次攻擊導(dǎo)致倫敦藥房所有門店全部關(guān)閉約10天，該組織表示“不愿意也無(wú)力支付贖金”。

安全內(nèi)參5月27日消息，加拿大連鎖藥店倫敦藥房已確認(rèn)，勒索軟件團(tuán)伙竊取了一些包含員工信息的公司文件，并表示“不愿意也無(wú)力向這些網(wǎng)絡(luò)罪犯支付贖金。”

這家總部位于加拿大不列顛哥倫比亞省的企業(yè)在聲明中稱，4月28日的入侵事件是一場(chǎng)“由一幫組織嚴(yán)密的全球網(wǎng)絡(luò)罪犯策劃的攻擊”，此前它將此稱為一起“網(wǎng)絡(luò)安全事件”。

數(shù)字入侵迫使倫敦藥房關(guān)閉位于不列顛哥倫比亞省、阿爾伯塔省、薩斯喀徹溫省和曼尼托巴省的79家門店，直到5月7日。閉店期間，藥房員工被迫在店外填寫重要處方。

聲明繼續(xù)表示：“正如先前所述，我們迄今為止沒有發(fā)現(xiàn)任何病人或顧客數(shù)據(jù)庫(kù)被泄露的跡象；我們的主要員工專有數(shù)據(jù)庫(kù)似乎也沒有遭到泄露。如果進(jìn)一步調(diào)查發(fā)現(xiàn)泄露情況，我們將按照隱私法律要求，通知受影響者。”

勒索軟件團(tuán)伙索要巨額贖金

LockBit勒索軟件團(tuán)伙在5月21日聲稱，對(duì)此次攻擊負(fù)責(zé)，并透露倫敦藥房愿意支付800萬(wàn)美元贖金。勒索者要求倫敦藥房在周四前支付2500萬(wàn)美元（約合人民幣1.81億元），并威脅如果這家連鎖藥店不付款，將泄露竊取的數(shù)據(jù)。

倫敦藥房沒有回答外媒The Register關(guān)于入侵的具體問(wèn)題，比如其高管是否已提出支付800萬(wàn)美元贖金。但其聲明表示：“倫敦藥房不愿意也無(wú)力向這些網(wǎng)絡(luò)罪犯支付贖金。”

聲明指出：“我們知道，暗網(wǎng)上的網(wǎng)絡(luò)罪犯已經(jīng)確定，倫敦藥房就是公司總部文件被竊取的受害者，其中一些可能包含員工信息”，并且這些罪犯可能會(huì)公開竊取的數(shù)據(jù)。

盡管公司已通知所有現(xiàn)有員工，并將為他們免費(fèi)提供兩年信用監(jiān)控和身份盜竊保護(hù)服務(wù)，但尚未確定被泄露的個(gè)人信息總量有多少、具體是哪些。

聲明表示：“我們的審查正在進(jìn)行中，鑒于這次網(wǎng)絡(luò)事件造成了系統(tǒng)性破壞，預(yù)計(jì)這次審查將繼續(xù)一段時(shí)間。”此外，審查完成后，倫敦藥房將直接聯(lián)系員工，告知有哪些個(gè)人信息被竊取。

LockBit勒索軟件團(tuán)伙曾被打擊

在LockBit發(fā)表勒索聲明大約三個(gè)月之前，這家團(tuán)伙的基礎(chǔ)設(shè)施被執(zhí)法機(jī)構(gòu)破壞，此后頭目也遭到曝光。盡管倫敦藥房被入侵，但有跡象表明，由英國(guó)國(guó)家打擊犯罪局領(lǐng)導(dǎo)的行動(dòng)對(duì)犯罪分子的非法活動(dòng)造成了一定影響。

根據(jù)NCC Group近日發(fā)布的研究結(jié)果，自今年2月的全球執(zhí)法行動(dòng)以來(lái)，LockBit月度攻擊數(shù)量首次下降。

4月，LockBit僅宣布對(duì)23家受害組織進(jìn)行了攻擊（其中有2家還是重復(fù)的），相較于之前的數(shù)字，減少了60%。