Канадская компания London Drugs подтверждает атаку программы-вымогателя после того, как LockBit требует 25 миллионов долларов

Важные новости

Канадская компания London Drugs подтверждает атаку программы-вымогателя после того, как LockBit требует 25 миллионов долларов

Канадская аптечная сеть London Drugs подтвердила, что злоумышленники-вымогатели украли некоторые из ее корпоративных файлов, содержащих информацию о сотрудниках, и заявляет, что «не желает и не может платить выкуп этим киберпреступникам».

В В заявлении для The Register, базирующейся в Британской Колумбии компании, вторжение 28 апреля, которое она ранее назвала «инцидентом кибербезопасности», охарактеризовано как «атака, организованная изощренной группой глобальных киберпреступников».  

Цифровой взлом привел к закрытию 79 точек продаж London Drugs в Британской Колумбии, Альберте, Саскачеване и Манитобе до 7 мая, хотя сотрудники аптек слонялись возле магазинов, чтобы получить жизненно важные рецепты.

«Как и раньше. заявили, что на сегодняшний день у нас нет никаких признаков компрометации баз данных пациентов или клиентов, а также не похоже, что базы данных наших основных сотрудников будут скомпрометированы. Если это изменение будет продолжено в ходе расследования, мы уведомим затронутых лиц в соответствии с законами о конфиденциальности», — говорится в заявлении. .

Команда программы-вымогателя LockBit берет на себя ответственность за атаку во вторник и утверждает, что London Drugs была готова заплатить 8 миллионов долларов. Вымогатели потребовали 25 миллионов долларов к четвергу и пригрозили раскрыть украденные данные, если аптечная сеть не заплатит.

Пока компания London Drugs не ответила The RegisterКонкретные вопросы о вторжении, в том числе о том, предлагали ли его руководители заплатить 8 миллионов долларов, в заявлении говорится: «London Drugs не желает и не может платить выкуп этим киберпреступникам». 

TI отметила, что «знает, что London Drugs была идентифицирована киберпреступниками в даркнете как жертва кражи файлов из головного офиса ее корпорации, некоторые из которых могут содержать информацию о сотрудниках», и что мошенники могут опубликовать украденные данные.

Хотя компания уведомила всех нынешних сотрудников и предоставит им два года бесплатного кредитного мониторинга и защиты от кражи личных данных, она еще не определила, сколько и какая конкретная личная информация была скомпрометирована.

«Наш Проверка еще продолжается, но из-за масштаба повреждения системы, вызванного этим киберинцидентом, мы ожидаем, что эта проверка займет некоторое время», — говорится в заявлении, добавляя, что после завершения проверки компания свяжется с сотрудниками напрямую, чтобы предупредите их о том, какие личные данные были украдены (если таковые имеются).

Заявления LockBit поступили примерно через три месяца после того, как правоохранительные органы разрушили инфраструктуру банды, а затем разоблачили вора в законе банды. И, несмотря на заражение лондонскими наркотиками, есть признаки того, что операция, проводимая Национальным агентством по борьбе с преступностью Великобритании, немного сдерживает незаконные действия преступников.

Согласно исследованию, опубликованному в среду NCC Group, банда не было зарегистрировано наибольшее количество атак за один месяц впервые после февральского захвата. В апреле LockBit опубликовал только 23 организации-жертвы (включая одну дубликат), что на 60 процентов меньше, чем до ареста. ®

Новости сегодня

Последние новости