倫敦藥房拒付贖金 專家支持 指涉案團伙刪暗網勒索帖文

倫敦藥房拒付贖金專家支持指涉案團伙刪暗網勒索帖文

[2024.05.23] 發表

【明報專訊】連鎖零售集團倫敦藥房(London Drugs)因員工資料外泄遭勒索2500萬元的事件再有新進展，有網絡安全專家指涉案團伙昨日已在暗網刪除勒索贖金的帖文，倫敦藥房則未有回應事件。

倫敦藥房於上月底遭受網絡攻擊，導致卑詩省、阿省、沙省及緬省約80間分店關閉近一周後才陸續重開，該公司日前指部分文件在攻擊中遭泄露，當中包括一些員工資訊，但相信沒有客戶、患者或主要員工的資料庫受到損害。

自稱是這次事件幕後黑手的勒索軟件團伙LockBit周二在暗網發帖，威脅倫敦藥房在48小時內支付2500萬元贖金，否則將在暗網公布該公司在網絡攻擊中泄漏的員工資料，倫敦藥房回應事件時強調不會支付贖金。

但據網絡安全公司Emsisoft的威脅分析師卡洛(Brett Callow)指，有關勒索贖金的要求在昨日早上已被刪除。卡洛在接受媒體CityNews訪問時指，其中一個可能的解釋是倫敦藥房支付了贖金或者同意重返談判桌，但也有其他可能性，又指勒索軟件團伙在限期前撤回要求的情況並不罕見，包括屈服於壓力及報酬。

LockBit日前聲稱倫敦藥房最初為其泄漏的數據出價800萬元，但該公司未有證實有關消息。倫敦藥房昨日未有回應有關LockBit撤回勒索帖文一事，僅稱沒有任何新信息可以分享。

雖然目前尚未清楚倫敦藥房是否已支付贖金或正在協商金額，但卡洛認為所有公司都應該堅拒勒索軟件團伙的要求，「最好的做法是不支付贖金，除非有關情況絕對不可避免。」

卡洛指向勒索軟件團伙支付贖金的公司，最終只會讓這個日益嚴重的問題加劇，「如果沒有公司支付贖金，就不會有更多的勒索軟件，就是這麼簡單，每年都有數以千計組織受影響，部分組織選擇支付贖金，有些則拒絕屈服，勒索軟件是一門非常龐大的生意。」

他補充指，去年世界各地的勒索軟件團伙總共收到超過10億元贖金，「這只是已知的數量，我相信大多數的事件都沒有被通報，只有針對知名企業和組織的攻擊才會成為新聞，但大多數受害者是小型企業，所以實際數字可能要高得多。」

根據卡洛的說法，LockBit是全球最猖獗的勒索軟件團伙之一，自2019年開始活躍，成功攻擊數以千計企業並收到超過1億元贖金，「我們也知道該團伙的領導人定居於俄羅斯。」

美國司法部本月較早前起訴31歲俄羅斯公民霍羅舍夫(Dimitry Yuryevich Khoroshev)，他被認為是LockBit創辦人、開發者及管理員，涉及26項與欺詐、勒索和損壞受保護電腦相關罪名。

司法部在聲明中表示，LockBit攻擊了至少120個國家逾2500名受害者，包括美國的1800名受害者，受害者涵蓋個人、小型企業、跨國公司、醫院、學校、非牟利組織、關鍵基礎設施以及政府和執法機構，「霍羅舍夫及其同謀從受害者勒索了至少5億美元贖金，並造成數以十億美元計的損失。」司法部正提供1000萬美元懸賞緝捕霍羅舍夫。