Хакери от London Drugs търсят милиони откуп за твърдения за откраднати данни на служители
London Drugs удостовери, че пробивът в киберсигурността, който ги принуди да затворят магазини в Западна Канада за повече от седмица, е офанзива с ransomware.
В изказване компанията сподели, че няма индикации, че е имало достъп до данни на клиенти или „ съществени чиновници ". Но удостовери, че нападателите са съумели да откраднат файлове от корпоративния централен офис, някои от които може да включват информация за чиновници.
„ London Drugs не желае и не може да заплати откуп на тези киберпрестъпници “, сподели компанията.
„ London Drugs подхваща всички налични стъпки за намаляване на всевъзможни въздействия от тези незаконни дейности, в това число известяван на всички сегашни чиновници, чиято персонална информация може да бъде евентуално наранена. “
Нападателите търсят откуп от 25 милиона $ и опасност да разгласява откраднатите данни в тъмната мрежа, съгласно анализатора на закани Брет Калоу, който управлява основаната на остров Ванкувър компания за киберсигурност Emsisoft.
Калоу сподели, че прословутата интервенция за рансъмуер LockBit е поела отговорност на своя уеб страница за изнудване в тъмната мрежа.
LockBit твърди, че London Drugs е предложил да заплати 8 милиона $, само че споделя, че ще пусне откраднатите данни, в случай че не бъде изплатена цялостната сума в границите на 48 часа, съгласно обявата. London Drugs не удостоверява никакви детайлности по отношение на настояванията за откуп.
„ LockBit е една от най-плодотворните интервенции за рансъмуер от 2019 година насам. Те са стартирали сполучливи офанзиви против хиляди организации “, сподели Калоу.
„ Известно е, че са прибрали повече от 100 милиона $ в претенции за откуп. “
Извънредни вести от Канада и целия свят, изпратени на вашия имейл, както се случва.Калоу сподели, че Националната организация за битка с престъпността на Обединеното кралство, работеща с интернационалните правоприлагащи органи, сполучливо е прекъснала LockBit през февруари.
Тази интервенция докара до ареста на двама души в Полша и Украйна и изземването на 200 сметки в криптовалута.
Англия чиновници също разобличиха краля на организацията като съветския жител Дмитрий Хорошев. който в този момент е обект на премия от 10 милиона $, оповестена от американските управляващи.
„ Това сигурно подейства като ускорител, само че наподобява, че към момента са дейни “, сподели той, добавяйки, че изгонването на Хорошев от Русия всъщност е невероятно.
Калоу сподели, че London Drugs евентуално не е неповторима като цел, обяснявайки, че офанзивите с ransomware са „ малко старания “ и са разгърнати против голям брой цели, за които нападателите считат, че може да са в положение да платят.
Смята се, че киберрекетът е коствал на бизнеса към 1 милиард $ единствено през предходната година, сподели той.
„ Абсолютно най-хубавият път е този, който London Drugs пое, да откаже да заплати ”, сподели той.
„ Тези хора са ненадеждни недобросъвестни артисти, няма гаранция, че заплащането на настояването ще докара до приемане на ключ за декриптиране на вашите данни или че всички данни, които са били откраднати, ще бъдат изтрити. ”
London Drugs отвори още веднъж своите 79 магазина в Западна Канада на 7 май след усърдно възобновяване на системите, ориентирани към офанзивата от 28 април.
Компанията съобщи във вторник, че не е в положение да обезпечи специфики по отношение на естеството или степента на евентуално засегнатата персонална информация на чиновниците.
„ Нашият обзор е в ход, само че заради и степента на систематичните вреди, породени от този кибер случай, чакаме този обзор да отнеме известно време извърши “, се споделя в него.
Той сподели, че е уведомил самодейно всички сегашни чиновници и предлага 24 месеца кредитен мониторинг и услуги за отбрана от кражба на идентичност.
Компанията добави, че ще се свърже непосредствено засегнатите чиновници да ги уведомят, в случай че някаква персонална информация е била компрометирана.
