交贖金限時過 倫敦藥房檔案資料被公開
【明報專訊】連鎖零售集團倫敦藥房(London Drugs)遭網絡攻擊後,公司檔案資料外泄。勒索軟件伙團給該集團的時限一過,資料便被放上暗網,有指當中包括員工的財務及個人資料,以及有關員工性騷擾投訴及解僱信等。
倫敦藥房上月底遭受網絡攻擊後,集團在加西79間分店停業約一周後才陸續重開,在剛過去周二有網絡保安專家指,在暗網上出現勒索軟件伙團LockBit的貼文,勒索倫敦藥房支付2500萬元贖金而時限是48小時內,即昨日為限;集團當日公開指不會付贖金。
倫敦藥房昨日向媒體發聲明確認部分泄漏檔案被公開,指公司被網絡罪犯點名為文件外泄的受害者,而該些檔案是取自公司總部,「公司亦得悉部分外泄檔案現被公開。」
上述伙團LockBit被指以俄羅斯為大本營,而據《環球郵報》報道指,昨日時限過後,數以百個檔案便被放上暗網,當中內容包括集團員工的財政及個人資料,如性騷擾投訴、移民申請、關係披露文件和解僱信。
報道又指可從暗網下載的檔案數量數以十計,而LockBit稱聲其手上有最少500個檔案,存有該集團員工的醫療數據、電子簽名、緊急聯絡人和糧單資料,以及員工表現評估和辭職信等。於其中一個標為「創傷事件」的檔案內,則存有多個分店事故資料,如員工就事故詳情的口供。
倫敦藥房於昨日的聲明中寫道:「我們知道該些部分檔案可存有部分員工資料——這使人深感痛心,倫敦藥房正採取所有可行措施來將該些犯罪行為所帶來的影響減低,包括通知全部個人資料可能受到影響的現有員工,並為他們提供免費的信用監控服務和身分盜竊保護。」
集團又重申日前部分聲明,指沒有[象顯示與顧客或藥房病人有關的資料受到影響。
集團說現正審視被取走檔案,包括遭公開部分的內容,當該程序完成後,公司會直接聯絡員工有否涉及其個資或什麼個資。
網絡安全公司的威脅分析師卡洛(Brett Callow)向另一媒體指,所泄漏的檔案超過300GB,形容那是相當大量。他又指,很不幸該類網絡勒索時常發生,部分個案中被公開的資料是極之敏感。不過,很困難知道有多少機構願付贖金來換回被盜數據,因此該情況一般秘密進行,而他認為倫敦藥房拒絕付贖金是正確決定,因為付贖金只換來對方一個會將數據銷猁漫蚇捸A但沒有理由相信該些網絡罪犯真有銷牷C
外援支出去年超80億美元 加國排全球第7顯世局動盪
【明報專訊】根據經合組織(OECD)在上月發表的2023年度對外援助支出分析,在世界上最富有的國家中,加拿大在去年的外援支出超過了80億美元... 詳情
