精心策划 London Drugs遭勒索2500万赎金

伦敦药房(London Drugs)上月遭受网络攻击，迫使其在加拿大西部的所有商店关闭，这是由“复杂的全球网络犯罪团伙”所精心策划。

伦敦药房遭勒索支付赎金，否则犯罪分子将泄露该公司的数据。

据CTV报道，伦敦药房表示已获悉“暗处的网络犯罪分子”将其视为总部文件被盗的受害者，其中可能包含员工个人资讯。

伦敦药房表示，迄今为止，患者、客户或“主要员工”的资料库似乎并未实际受到损害，但对网络攻击的调查仍在进行中。

该公司在声明中没有透露攻击背后的犯罪组织名称，但网络安全公司Emsisoft的威胁分析师卡洛(Brett Callow)将其确定为LockBit，这是一个多产的勒索软体操作组织。

卡洛表示，Emsisoft的追踪者透过从暗网上提取数据，“相当快”地发现了赎金。在分享给CTV的一张萤幕截图中，LockBit表示，如果不支付2500万元，它将在48小时内公布其声称从伦敦药房窃取的数据。该贴文还声称伦敦药房愿意支付800万元。

伦敦药房表示，该公司“不愿意也无法向这些网络犯罪分子支付赎金”。声明续称：“我们承认这些犯罪者可能会泄露被盗的公司文件，其中一些可能包含暗网上的员工资讯。这令人深感悲痛，伦敦药房正在采取一切可能的措施来减轻这些犯罪行为的影响。”

伦敦药房表示，已向所有现任员工通报了潜在的违法行为，并提供24个月的免费信用监控和身分盗窃服务，无论他们的个资最终是否被盗。

卡洛表示，伦敦药房拒绝支付赎金，做出了“绝对正确的决定”。

他解释说，如果伦敦药房投降了，我们不能保证LockBit会删除这些数据，并补充说执法部门先前发现LockBit伺服器包含来自多家公司的数据，这些公司付费删除了这些数据。“他们不值得信任、不诚实。”

另据美联社报道，自2019年以来，LockBit透过附属公司使用其勒索软体工具，已向数千名受害者勒索了1.2亿元，其中包括飞机制造商波音公司、英国国家卫生服务局和中国最大的银行。

卡洛说，其赎金要求从数万到数千万元不等。他补充说，伦敦药房现在能做的就是支援资讯可能外泄的员工，并希望执法机构取缔LockBit。

根据加密货币追踪公司Chainaanalysis的数据，网络犯罪分子在2023年总共收取了11亿元的赎金。

卡洛说：“其中大部分费用由美国和加拿大的公司支付。受害者经常声称攻击很复杂，但大多数勒索软体攻击之所以成功，只因为相当基本的安全防护失效，因此企业组织绝对可以采取一些措施来降低成为下一个受害者的可能性。”

伦敦药房周二表示不会接受任何采访。(图：加通社资料图片)