Хакери от London Drugs търсят милиони откуп за твърдения за откраднати данни на служители
London Drugs потвърди, че пробивът в киберсигурността, който ги принуди да затворят магазини в Западна Канада за повече от седмица, е атака с ransomware.
В изявление компанията каза, че няма индикации, че е имало достъп до данни на клиенти или „основни служители". Но потвърди, че нападателите са успели да откраднат файлове от корпоративния централен офис, някои от които може да включват информация за служители.
„London Drugs не желае и не може да плати откуп на тези киберпрестъпници“, каза компанията .
„London Drugs предприема всички налични стъпки за смекчаване на всякакви въздействия от тези престъпни действия, включително уведомяване на всички настоящи служители, чиято лична информация може да бъде потенциално засегната.“
Нападателите търсят откуп от 25 милиона долара и заплаха да публикува откраднатите данни в тъмната мрежа, според анализатора на заплахи Брет Калоу, който ръководи базираната на остров Ванкувър компания за киберсигурност Emsisoft.
Калоу каза, че прословутата операция за рансъмуер LockBit е поела отговорност на своя уебсайт за изнудване в тъмната мрежа.
LockBit твърди, че London Drugs е предложил да плати 8 милиона долара, но казва, че ще пусне откраднатите данни, ако не бъде изплатена пълната сума в рамките на 48 часа, според публикацията. London Drugs не потвърждава никакви подробности относно исканията за откуп.
„LockBit е една от най-плодотворните операции за рансъмуер от 2019 г. насам. Те са стартирали успешни атаки срещу хиляди организации“, каза Калоу.
„Известно е, че са прибрали повече от 100 милиона долара в искания за откуп.“
Извънредни новини от Канада и целия свят, изпратени на вашия имейл, както се случва.Калоу каза, че Националната агенция за борба с престъпността на Обединеното кралство, работеща с международните правоприлагащи органи, успешно е прекъснала LockBit през февруари.
Тази операция доведе до ареста на двама души в Полша и Украйна и изземването на 200 сметки в криптовалута .
Великобритания служители също разобличиха краля на организацията като руския гражданин Дмитрий Хорошев. който сега е обект на награда от 10 милиона долара, обявена от американските власти.
„Това със сигурност подейства като ускорител, но изглежда, че все още са активни“, каза той, добавяйки, че екстрадирането на Хорошев от Русия по същество е невъзможно.
Калоу каза, че London Drugs вероятно не е уникална като цел, обяснявайки, че атаките с ransomware са „малко усилия“ и са разгърнати срещу множество цели, за които нападателите смятат, че може да са в състояние да платят.
Смята се, че киберрекетът е струвал на бизнеса около 1 милиард долара само през миналата година, каза той.
„Абсолютно най-добрият път е този, който London Drugs пое, да откаже да плати ”, каза той.
„Тези хора са ненадеждни недобросъвестни актьори, няма гаранция, че плащането на искането ще доведе до получаване на ключ за декриптиране на вашите данни или че всички данни, които са били откраднати, ще бъдат изтрити .”
London Drugs отвори отново своите 79 магазина в Западна Канада на 7 май след старателно възстановяване на системите, насочени към атаката от 28 април.
Компанията заяви във вторник, че не е в състояние да осигури специфики относно естеството или степента на потенциално засегнатата лична информация на служителите.
„Нашият преглед е в ход, но поради и степента на системните щети, причинени от този кибер инцидент, очакваме този преглед да отнеме известно време изпълни“, се казва в него.
Той каза, че е уведомил проактивно всички настоящи служители и предлага 24 месеца кредитен мониторинг и услуги за защита от кражба на самоличност.
Компанията добави, че ще се свърже директно засегнатите служители да ги уведомят, ако някаква лична информация е била компрометирана.
