傳倫敦藥房遭軟件勒索2500萬元 集團拒付贖金 防員工身分遭盜用
【明報專訊】總部設於列治文的倫敦藥房(London Drugs)連鎖零售集團本月較早前因遭受網絡攻擊而暫停營業多天,現有指在暗網上出現一告示,指稱曾向該集團就贖回外泄資料而索款2500萬元,而時限是由周二起計的48小時內。集團發聲明稱不會,亦不能支付贖金,但已通知員工,又提供兩年信用監察保護服務。
倫敦藥房表示,公司不願也不能給網絡罪犯支付數以百萬元計的贖金來取回在網絡攻擊下遭偷去數據。
該連鎖零售集團發聲明指,罪犯可能在暗網上泄漏存有僱員資料的公司檔案,而公司現已通知所有員工和給他們提供兩年信用監察及身分防盜的保護服務。
據悉,該集團是就社交平台貼出的一幀照片作出回應,相關帖文將倫敦藥房遭網絡攻擊事件與一個稱為LockBit的勒索軟件伙團聯繫起來。
該照片內容指稱已向倫敦藥房提出要求贖金2500萬元,而限期定為周四,又指該集團迄今只提出過「願意付800萬」。
不過,LockBit沒有公開集團曾表達願付贖金的證據。
集團於聲明中稱,公司未能就「可能受到影響員工個人資料的內容或程度提供具體資料」,但指經過公司的徹查後,得悉倫敦藥房被網絡罪犯於暗網上被視作「公司總部文件外泄的受害者,當中部分可能藏有僱員資料」。
集團又強調,相信沒有顧客或病人的資料庫遭到外泄,但若在繼續進行的調查期間有變化,公司會按照私隱法規定來通知受影響的人士,而這次網絡攻擊事故的審查工作仍在進行。
集團亦正採取所有可能措施來盡力減低受到勒索攻擊的影響,包括通知有可能受影響的所有職員。
倫敦藥房於4月28日發現遭受網絡攻擊,並將加西全線79間分店暫停營業,其後陸續重開,直至5月7日才全部恢復營業。
另據Postmedia報道,溫哥華島一家網絡保安公司的威脅分析師卡洛(Brett Callow)表示,其監測暗網的專家在該通告出現一刻不久便注意到,而目前沒有理由相信最近多間卑詩機構遭到網絡攻擊存在關連。該些事件包括卑詩圖書館合作社(BC Libraries Cooperative)和自4月10日以來卑詩省政府3度遭到攻擊。
卡洛表示,省政府和倫敦藥房肯定曾接觸過,但這類軟件勒索事件每年有數千宗。
又據另一家網絡安全公司稱,光是昨日LockBit在網上發動的軟件勒索威脅便有數十宗。LockBit是全球其中一個最常發動軟件勒索威脅的伙團,去年全球約4000宗攻擊中,23%就跟它有關。
卡洛補充,不付贖金便存在頗高風險資料會被公開,再者不可能確實知道該伙團從倫敦藥房取走了什麼資料。他表示曾見過無數個案,當勒索伙團公開數據之後,遭攻擊的機構最終還是要承認資料外泄。
推動渥京「加拿大團隊」行動 加大使稱不畏特朗普再上台
【明報專訊】加拿大駐美國大使希爾曼(Kirsten Hillman)周二表示,渥京已為特朗普可能二度入主白宮及其可能產生的潛在經濟影響作好準... 詳情
