Търсене
Close this search box.

От LockBit твърдят, че са откраднали данни на London Drugs

Късно снощи бандата за рансъмуер LockBit заяви, че стои зад априлската кибератака срещу канадската верига аптеки London Drugs, и сега заплашва да публикува откраднатите данни онлайн след предполагаемо неуспешни преговори.

London Drugs има над 9000 служители, които предоставят здравни и аптечни услуги в над 80 магазина в Албърта, Саскечуан, Манитоба и Британска Колумбия.

Кибератаката от 28 април принуди London Drugs да затвори всички свои магазини на дребно в Западна Канада. Компанията заяви, че не е открила доказателства, че са били засегнати данни на клиенти или служители.

„Ако разследването ни покаже, че някаква лична информация е била компрометирана, ще уведомим засегнатите лица и съответните комисари за защита на личните данни в съответствие с приложимите закони за защита на личните данни“, заяви тогава веригата аптеки.

На 9 май президентът и главен оперативен директор (COO) на London Drugs Клинт Махлман отново потвърди, че експерти по киберсигурност от трета страна, наети за провеждане на съдебно разследване, не са открили доказателства, че „базите данни на клиентите, включително нашите здравни данни и данните на LDExtras“, са били компрометирани.

Макар че междувременно всички затворени обекти  на London Drugs отново отвориха врати, уебсайтът на компанията все още не работи и показва грешка, гласяща: „Сървърът се натъкна на вътрешна грешка, която му попречи да изпълни тази заявка“.

По-рано вчера операцията LockBit ransomware добави London Drugs към своя портал за изнудване, като заяви, че кибератаката е от април, и заплаши да публикува данни, за които се твърди, че са откраднати от системите на компанията.

 

Бандата, която иска откуп, все още не е представила доказателства, че е откраднала някакви файлове от сървърите на London Drugs, а твърди само, че преговорите с London Drugs за заплащане на откуп от 25 млн. долара са се провалили.

Макар да не потвърждава твърденията на LockBit, в изявлението на London Drugs се казва, че компанията е наясно, че бандата за рансъмуер е заявила, че е откраднала „файлове от корпоративния ѝ централен офис, някои от които може да съдържат информация за служителите“

От London Drugs добавят, че няма и не могат да платят искания от LockBit откуп, но признават, че бандата „може да пусне в тъмната мрежа откраднати корпоративни файлове на London Drugs, някои от които може да съдържат информация за служителите“.

„На този етап от разследването не сме в състояние да предоставим конкретни данни за естеството или степента на потенциално засегнатата лична информация на служителите. Прегледът ни е в ход, но поради  степента на системните щети, причинени от този киберинцидент, очакваме този преглед да отнеме известно време“, заявиха от London Drugs.

„От излишък на предпазливост ние проактивно уведомихме всички настоящи служители и осигурихме 24 месеца безплатни услуги за кредитен мониторинг и защита от кражба на самоличност, независимо дали в крайна сметка се установи, че някоя от техните данни е компрометирана или не.“

Възход и падение на рансъмуера LockBit

Тази операция „ransomware-as-a-service“ (RaaS) се появи през септември 2019 г. под името ABCD, а след това се ребрандира като LockBit.

След появата си LockBit заяви атаки срещу много правителствени и високопоставени организации по целия свят, включително Boeing, автомобилния гигант Continental, италианската служба за вътрешни приходи, Bank of America и Кралската поща на Обединеното кралство.

Правоприлагащите органи сринаха инфраструктурата на LockBit през февруари 2024 г. в акция, известна като операция „Кронос“, като конфискуваха 34 сървъра, съдържащи над 2500 ключа за декриптиране, които помогнаха за създаването на безплатен декриптор LockBit 3.0 Black Ransomware.

Въз основа на иззетите данни Министерството на правосъдието на САЩ и Националната агенция за борба с престъпността на Обединеното кралство изчисляват, че LockBit е извлякъл между 500 млн. и 1 млрд. долара след 7000 атаки, насочени към организации по целия свят между юни 2022 г. и февруари 2024 г.

 

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
13/06/2024

Група за рансъмуер вече се ...

Обявена наскоро  уязвимост в PHP, за...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!